タイトル
セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理
著者
マーク・G. グラフ (著), ケネス・R.ヴァン ワイク (著), Mark G. Graff (原著), Kenneth R.van Wyk (原著), 新井 悠 (翻訳), 一瀬 小夜 (翻訳)
出版社
オライリージャパン
Amazonで購入する

本書は、セキュアなアプリケーションを作成する際のバイブルとして、是非とも有効活用して欲しい一冊です。

小手先のテクニックとしての対策では、後手のセキュリティからは脱却できません。セキュリティ対策は先手でこそ意味があるのです。そして、セキュリティの奥深さに興味を持ってください。人間の心の闇が根本原因であることにも気づいてください。

本書推薦の言葉

今日さまざまなウイルス、ワーム、クラッカーが世の中に出回っています。ソフトウェアの中にも、潜在的なバグ、目に見えるバグ、多くのセキュリティホールが存在しています。本書は、「セキュリティとは何か」のレベルから、アプリケーション開発におけるすべての段階において実施すべきことを解説しています。

ありきたりなソフトウェアの実装は最小限に抑え、「なぜセキュリティホールが生み出されてしまうのか」「どのようなことに注意するべきなのか」といったことを詳細に記述しています。

セキュアなアプリケーションを構築するためのノウハウが、ぎっしり詰まった非常におすすめの一冊です。本書のタイトルに「セキュアプログラミング」とありますが、プログラミングだけに焦点を絞った本ではありません。「設計」「実装」「運用」「管理」のそれぞれのパートで、気をつけるべきこと、セキュリティホールになりえる事例、それを防ぐ手立てを、余すことなく解説しています。

実装の章から参考となるチェックリストをあげておきます。チェックリストの解説や、他のチェック項目も知りたい人は、本書を買ってください。(^^;

  • データの汚染チェック(サニタイジング)
  • 境界チェックを行う
  • URLを疑う
  • Webコンテンツに注意する
  • データに妥当な初期値を設定する
  • データの入力源をチェックする
  • 処理が成功すると仮定しない
  • 信頼できないもので認証しない

ほんとにおすすめです

アプリケーション開発に携わるひとには、必ず読んで欲しい一冊です。本書の前書きでも、べた褒めでした。まさか、そこまで褒めることないじゃん・・・なんて思って読んだら、「セキュリティに気をつけるって、こんなことまで対応しないといけなかったんだ。知らなかった」なんてことが絶対出てきます。ほんとにおすすめの一冊です。是非、本書をそばにおいてやってください。

  • セキュリティ関係のほかのおすすめ本
  • 「マイクロソフトではこの本を読むことが必要条件である – ビル・ゲイツ」だそうです。