Writing secure code : プログラマのためのセキュリティ対策テクニック
著者
書誌事項
Writing secure code : プログラマのためのセキュリティ対策テクニック
日経BPソフトプレス , 日経BP出版センター (発売), 2004.12
第2版
- 上
- 下
- タイトル別名
-
Writing secure code : practical strategies and proven techniques for building secure applications in a networked world
- タイトル読み
-
Writing secure code : プログラマ ノ タメ ノ セキュリティ タイサク テクニック
大学図書館所蔵 件 / 全45件
-
該当する所蔵館はありません
- すべての絞り込み条件を解除する
この図書・雑誌をさがす
注記
マイクロソフト公式
初版の書名: プログラマのためのセキュリティ対策テクニック
原著第2版の翻訳
内容説明・目次
- 巻冊次
-
上 ISBN 9784891004460
内容説明
「ネットワーク上のPCは必ず攻撃される」という認識のもとに、いかにして攻撃に強い堅牢なプログラムを作るかというプログラム開発時の実践情報を提供。上巻では、システムを攻撃から守らなければならない理由と、そうしたシステムを設計するためのガイドラインおよび分析テクニックを説明し、ほとんどすべてのアプリケーションに該当する重要なコーディングテクニックをサンプルプログラムを用いて実践的に解説。
目次
- 第1部 最先端のセキュリティ(セキュリティの必要性;セキュリティを積極的に取り込んだ開発プロセス;セキュリティの原則;驚異のモデリング)
- 第2部 セキュアなコーディングテクニック(バッファオーバーフロー;アクセス制御の考え方;最小限の権限の原則;暗号化技術の弱点;機密データの保護;検証なきデータはすべて有害と思え;標準表記の問題;データベース入力の問題;Web固有の入力の問題;国際化に伴う問題)
- 巻冊次
-
下 ISBN 9784891004477
内容説明
「ネットワーク上のPCは必ず攻撃される」という認識のもとに、いかにして攻撃に強い堅牢なプログラムを作るかというプログラム開発時の実践情報を提供。下巻では、ネットワークアプリケーションと.NETプログラムのコーディングテクニック、およびDoS攻撃からの保護、インストールに関する問題、プライバシーを配慮したアプリケーションの開発、セキュリティテストなど、あまり掘り下げられたことのないトピックを取り上げる。また、危険なAPIの解説や、設計者、開発者、テスト担当者のためのセキュリティチェックリストも付属。
目次
- 第3部 さらにセキュアなコーディングテクニック(ソケットのセキュリティ;RPC、ActiveXコントロール、DCOMのセキュリティ;DoS攻撃への対処;.NETのセキュアなコーディング)
- 第4部 その他のセキュリティトピック(プログラムのセキュリティテスト;セキュリティコードレビューの実施;インストール時のセキュリティ;プライバシーを組み込んだアプリケーションの開発;セキュリティのベストプラクティス;セキュリティ関連のドキュメントとエラーメッセージの作成)
- 第5部 付録
「BOOKデータベース」 より