Writing Secure Code - Naruhito Blog... Just what is it?

マイクロソフトからセキュアなプログラムの設計、実装の参考書が12月に発売されるそうです。
この時代、ほとんどのアプリケーションはネットワークに何らかの形で関連しており、アタックなどの脅威を想定した設計・実装・テストが必須となっています。設計フェーズで見落としてしまったセキュリティホールはテストフェーズでも発見しにくいですし、せっかくセキュアに設計しても実装フェーズのバグによってセキュリティホールを作ってしまうと非常にもったいないです。（バッファ・オーバー・ランなどの脆弱性はほとんど後者のように実装フェーズのミスによるものと思います。）
このような本を読んでセキュア・プログラミングを心がけたいですね。（自戒の念をこめて。）

WRITING SECURE CODE 第2版上 (マイクロソフト公式解説書)

作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ
出版社/メーカー: 日経BP社
発売日: 2004/12/11
メディア: 単行本
購入: 2人クリック: 10回
この商品を含むブログ (21件) を見る

Writing Secure Code第2版〈下〉プログラマのためのセキュリティ対策テクニック

作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ
出版社/メーカー: 日経BP社
発売日: 2004/12/11
メディア: 単行本
購入: 2人クリック: 14回
この商品を含むブログ (14件) を見る