セキュアプログラミング: 失敗から学ぶ設計・実装・運用・管理

著者 : Mark G.Graff Kenneth R.van Wyk 新井悠

• オライリージャパン (2004年4月1日発売)

作品紹介・あらすじ

セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべての人に読んでほしい一冊です。

感想・レビュー・書評

[a-yoshiさんの感想 · 2008年3月1日]

親父が買ってくれた本。
まだ通読していない。ボリュームがあり読みこなすのは大変だが、具体的な失敗事例を引き合いにだしながら展開される説明は理解しやすい。プログラミングと銘打っているが、副題から分かるとおりソフトウェア開発の全工程に関して言及がある。こちらも要通読。

[turnaboutさんの感想 · 2006年1月31日]

まだ読んでいない・・・