ほとんどのセキュリティホールは、当たり前のことをやっていない開発者が作り出してしまった不具合といえる。しかし、毎日のように発生するセキュリティの不具合の本質を自分たちのプロジェクトに取り入れ、セキュアな開発ができているだろうか? これらの情報は、広範囲にわたっており、全体をつかむのは難しい。本書は幅広い視点から、セキュアなアプリケーションの開発方法を解説している。 最初の部分ではまず、ハッキングの歴史、ハッカーの意識や行動といったハッキングの実態や、開発者側の人間的な問題などを取り上げ、セキュアなWebアプリケーションとは何か? を広く解説している。そして、Perl、Java、XML、ActiveXなどのテクノロジーごとに、問題点とセキュアな開発をする手法をリファレンス的に解説、最後には、プロジェクトマネジメントの観点から、セキュアなWeb開発を行うための方法を解説している。 セキュリティ対策をデバッグ作業のみのプロセスで行おうとすると、十分な時間が取れなかったり、十分に計画されていないテストを行ってしまったりするなど、不具合を発見するのが難しい。最初から、プロジェクト全体でセキュアな開発手法を意識するようにするべきなのだ。 本書には、設計段階から開発管理、テストに至るまでの開発プロセス全体で、セキュアな開発手法が解説されており、個々の開発者はもちろん、プロジェクトマネジャーなどにもおすすめできる。(川藤一真)
悪くはありません。
技術寄りの専門書は確かに多数出版されていますが、セキュリティ面での留意点をPerl、Java、XML、ActiveXなどのテクノロジーごとに記述している本としてお勧めできます。私も「クロスサイト スクリプティング」等の対応をする際に、偶然この本に出会い、他のセキュリティホールについて認識を深める事が出来ました。
ソフトバンククリエイティブ
ウェブアプリケーションセキュリティ
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法
|
