内容説明
「ネットワーク上のPCは必ず攻撃される」という認識のもとに、いかにして攻撃に強い堅牢なプログラムを作るかというプログラム開発時の実践情報を提供。下巻では、ネットワークアプリケーションと.NETプログラムのコーディングテクニック、およびDoS攻撃からの保護、インストールに関する問題、プライバシーを配慮したアプリケーションの開発、セキュリティテストなど、あまり掘り下げられたことのないトピックを取り上げる。また、危険なAPIの解説や、設計者、開発者、テスト担当者のためのセキュリティチェックリストも付属。
目次
第3部 さらにセキュアなコーディングテクニック(ソケットのセキュリティ;RPC、ActiveXコントロール、DCOMのセキュリティ;DoS攻撃への対処;.NETのセキュアなコーディング)
第4部 その他のセキュリティトピック(プログラムのセキュリティテスト;セキュリティコードレビューの実施;インストール時のセキュリティ;プライバシーを組み込んだアプリケーションの開発;セキュリティのベストプラクティス;セキュリティ関連のドキュメントとエラーメッセージの作成)
第5部 付録
著者等紹介
ハワード,マイケル[ハワード,マイケル][Howard,Michael]
シニアセキュリティプログラムマネージャで、MicrosoftのSecure Windows Initiativeチームの創設メンバの1人。彼はMicrosoft全体のさまざまなSecurity Pushの陰の立役者の1人でもある。Microsoftのキャンパスから程近いワシントン州ベルビューに、奥さんと息子と一緒に住んでおり、2匹の犬を飼っている
ルブラン,デイビッド[ルブラン,デイビッド][LeBlanc,David]
現在、MicrosoftのSecurity Strategiesチームで働いており、Microsoftの製品とオペレーションの安全性を高めることに寄与している。これまではツール開発者およびホワイトハットハッカーとして、Microsoftの内部ネットワークセキュリティグループに属していた。Microsoftに入る前は、Internet Security SystemでInternet ScannerのWindows NTバージョンを開発したチームを指揮していた。1998年にGeorgia Techから環境工学で博士号を授与された。ワシントン州モンローの近くに、奥さんと一緒に住んでおり、5匹の犬と5頭の馬と数匹の猫と魚を飼っている
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
