マイクロソフトからセキュアなプログラムの設計、実装の参考書が12月に発売されるそうです。
この時代、ほとんどのアプリケーションはネットワークに何らかの形で関連しており、アタックなどの脅威を想定した設計・実装・テストが必須となっています。設計フェーズで見落としてしまったセキュリティホールはテストフェーズでも発見しにくいですし、せっかくセキュアに設計しても実装フェーズのバグによってセキュリティホールを作ってしまうと非常にもったいないです。(バッファ・オーバー・ランなどの脆弱性はほとんど後者のように実装フェーズのミスによるものと思います。)
このような本を読んでセキュア・プログラミングを心がけたいですね。(自戒の念をこめて。)
WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書)
- 作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ
- 出版社/メーカー: 日経BP社
- 発売日: 2004/12/11
- メディア: 単行本
- 購入: 2人 クリック: 10回
- この商品を含むブログ (21件) を見る
Writing Secure Code第2版〈下〉プログラマのためのセキュリティ対策テクニック
- 作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ
- 出版社/メーカー: 日経BP社
- 発売日: 2004/12/11
- メディア: 単行本
- 購入: 2人 クリック: 14回
- この商品を含むブログ (14件) を見る