内容説明
「ネットワーク上のPCは必ず攻撃される」という認識のもとに、いかにして攻撃に強い堅牢なプログラムを作るかというプログラム開発時の実践情報を提供。上巻では、システムを攻撃から守らなければならない理由と、そうしたシステムを設計するためのガイドラインおよび分析テクニックを説明し、ほとんどすべてのアプリケーションに該当する重要なコーディングテクニックをサンプルプログラムを用いて実践的に解説。
目次
第1部 最先端のセキュリティ(セキュリティの必要性;セキュリティを積極的に取り込んだ開発プロセス;セキュリティの原則;驚異のモデリング)
第2部 セキュアなコーディングテクニック(バッファオーバーフロー;アクセス制御の考え方;最小限の権限の原則;暗号化技術の弱点;機密データの保護;検証なきデータはすべて有害と思え;標準表記の問題;データベース入力の問題;Web固有の入力の問題;国際化に伴う問題)
著者等紹介
ハワード,マイケル[ハワード,マイケル][Howard,Michael]
シニアセキュリティプログラムマネージャで、MicrosoftのSecure windows Initiativeチームの創設メンバの1人。このチームは、設計者、開発者、およびテスト担当者に協力して、安全性の高いシステムを提供できるようにしています。彼はMicrosoft全体のさまざまなSecurity Pushの陰の立役者の1人でもある。Microsoftのキャンパスから程近いワシントン州ベルビューに住んでいる
ルブラン,デイビッド[ルブラン,デイビッド][LeBlanc,David]
現在、MicrosoftのSecurity Strategiesチームで働いており、Microfoftの製品とオペレーションの安全性を高めることに寄与している。これまではツール開発者およびホワイトハッカーとして、Microsoftの内部ネットワークセキュリティグループに属していた。Microsoftに入る前は、Internet Security SystemでInternet ScannerのWindows NTバージョンを開発したチームを指揮していた。1998年にGeorgia Techから環境工学で博士号を授与された。ワシントン州モンローの近くに住んでいる
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
