日経BP企画
セキュアプログラミング
セキュアなアプリケーション・ソフトを開発するための方法論を,アーキテクチャ,設計,実装,テスト,運用というウォーターフォール・モデルで解説している。具体的なセキュリティ・ホール事例を織り交ぜつつ,セキュアな開発手法に必要なエッセンスを説いている。即物的なコードのサンプルは盛り込んでおらず,ページ数は200ページ強と薄め。「安全なシステムの構築は,失敗を犯してきたエンジニアが手がけるべきではない」という著者の警句を胸に,絶えず読み返して心に留める読み方が適している。
セキュアなアプリケーション・ソフトを開発するための方法論を,アーキテクチャ,設計,実装,テスト,運用というウォーターフォール・モデルで解説している。具体的なセキュリティ・ホール事例を織り交ぜつつ,セキュアな開発手法に必要なエッセンスを説いている。即物的なコードのサンプルは盛り込んでおらず,ページ数は200ページ強と薄め。「安全なシステムの構築は,失敗を犯してきたエンジニアが手がけるべきではない」という著者の警句を胸に,絶えず読み返して心に留める読み方が適している。
(日経バイト 2004/07/01 Copyright©2001 日経BP企画..All rights reserved.)
出版社/著者からの内容紹介
セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべの人に読んでほしい一冊です。
内容(「BOOK」データベースより)
セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべての人に読んでほしい一冊です。
内容(「MARC」データベースより)
セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャから運用まで、開発プロジェクトのライフサイクルに沿って示す。過去に起こったインシデントと学ぶべき教訓をあげながら解説する。
著者略歴 (「BOOK著者紹介情報」より)
グラフ,マーク・G.
現在、ローレンスリバモア国立研究所にてインターネットセキュリティを専門とするChief Cyber Security Officerとして活動中。インフラ生存性にかかわる大統領委員会が設けられる以前に、アメリカ国防総省(ペンタゴン)からネットワークセキュリティの講師として招聘される。Chief ScientistとしてPara‐Protect Services社に2年間在籍。その前は、Sun Microsystems社に8年間在籍してNetwork Security ArchitectとSecurity Coordinatorを歴任。FIRST(the international Forum of Incident Response and Security Teams)の元議長でもあり、サザンミシシッピ大学の電子計算機科学における学士号を有する
ワイク,ケネス・R.ヴァン
情報セキュリティの専門家であり、O’Reillyから発行されている“Incident Response”の共著者の1人。現在、Tekmark Global Solutions社と提携して、インシデントレスポンス、セキュアプログラミングの実践法、その他のセキュリティトピックについてのトレーニングとコンサルティングサービスを展開。Tekmark Global Solutions社との共同事業を確立する以前は、セキュリティベンダであるPara‐Protect Services社の共同設立者としてChief Technology Officer、SAICのTechnical Directorや、Defense Information Systems AgencyのOperations Chiefを務める。カーネギーメロン大学においてはCERTの設立者の1人。FIRSTの元議長でもあり、リーハイ大学のエンジニアリングにおける学士号を有す
新井 悠
平成12年株式会社ラック入社。侵入監査、セキュアシステム構築などの業務を経て、現在同社のコンピュータセキュリティ研究所にて主任研究員として新たな脆弱性の研究および発見、報告、そして情報収集業務に従事する。平成15年、情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」委員を併任
一瀬 小夜
株式会社ラックSNS事業本部所属。セキュアシステム構築、脆弱性の研究および発見などの業務を経て、現在同社にてセキュリティコンサルタントとしてコンサルティングに従事する(本データはこの書籍が刊行された当時に掲載されていたものです)
現在、ローレンスリバモア国立研究所にてインターネットセキュリティを専門とするChief Cyber Security Officerとして活動中。インフラ生存性にかかわる大統領委員会が設けられる以前に、アメリカ国防総省(ペンタゴン)からネットワークセキュリティの講師として招聘される。Chief ScientistとしてPara‐Protect Services社に2年間在籍。その前は、Sun Microsystems社に8年間在籍してNetwork Security ArchitectとSecurity Coordinatorを歴任。FIRST(the international Forum of Incident Response and Security Teams)の元議長でもあり、サザンミシシッピ大学の電子計算機科学における学士号を有する
ワイク,ケネス・R.ヴァン
情報セキュリティの専門家であり、O’Reillyから発行されている“Incident Response”の共著者の1人。現在、Tekmark Global Solutions社と提携して、インシデントレスポンス、セキュアプログラミングの実践法、その他のセキュリティトピックについてのトレーニングとコンサルティングサービスを展開。Tekmark Global Solutions社との共同事業を確立する以前は、セキュリティベンダであるPara‐Protect Services社の共同設立者としてChief Technology Officer、SAICのTechnical Directorや、Defense Information Systems AgencyのOperations Chiefを務める。カーネギーメロン大学においてはCERTの設立者の1人。FIRSTの元議長でもあり、リーハイ大学のエンジニアリングにおける学士号を有す
新井 悠
平成12年株式会社ラック入社。侵入監査、セキュアシステム構築などの業務を経て、現在同社のコンピュータセキュリティ研究所にて主任研究員として新たな脆弱性の研究および発見、報告、そして情報収集業務に従事する。平成15年、情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」委員を併任
一瀬 小夜
株式会社ラックSNS事業本部所属。セキュアシステム構築、脆弱性の研究および発見などの業務を経て、現在同社にてセキュリティコンサルタントとしてコンサルティングに従事する(本データはこの書籍が刊行された当時に掲載されていたものです)
