内容説明
コンピュータセキュリティに関するすべての問題と攻撃の背後には「出来の悪いソフトウェア」がある。
目次
ソフトウェアセキュリティとは
ソフトウェアセキュリティのリスク管理
技術の選択
オープンソースとクローズドソース
ソフトウェアセキュリティのガイドライン
ソフトウェア監査
バッファオーバーフロー
アクセス制御
競合状態
ランダム性と決定性
暗号技術の利用
信頼性管理と入力検証
パスワード認証
データベースセキュリティ
クライアントサイドセキュリティ
ファイアウォールのセキュリティ
暗号技術の基礎
著者等紹介
Viega,John[VIEGA,JOHN][Viega,John]
Secure Software Solutions社CTO。ソフトウェアセキュリティの第一人者として知られ、コードスキャナのITS4やRATS、乱数生成にかかわるEGADSといった著名なツールやセキュリティライブラリに携わっている。GNU Mailmanの開発者でもある
McGraw,Gary[MCGRAW,GARY][McGraw,Gary]
Cigital社CTOで、ソフトウェアセキュリティの研究およびソフトウェアリスク管理の技術的な方針を決定している。米空軍の研究所やDARPA、NSF(National Science Foundation)、NISTなどから助成を受け、これまでに60を越える論文を執筆してきた
齋藤孝道[サイトウタカミチ]
明治大学理工学部情報科学科助教授
武舎広幸[ムシャヒロユキ]
マーリンアームズ株式会社代表取締役
河村政雄[カワムラマサオ]
株式会社アローセブン勤務(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
