- ホーム
- > 和書
- > コンピュータ
- > プログラミング
- > SE自己啓発・読み物
内容説明
モデルによってセキュリティを可視化。STRIDEによる6種類の驚異の識別。
目次
第1部 アプリケーションセキュリティ(アプリケーションセキュリティとは;なぜ脅威モデルか)
第2部 脅威モデルの理解(攻撃者はアプリケーションをどう見るか;アプリケーションを限定してモデル化する ほか)
第3部 脅威モデルを効果的に使う(何をモデル化すべきか選ぶ;脅威モデルに基づくテスト ほか)
第4部 付録:脅威モデルのサンプル(Fabrikam Phone1.0;Humongous保険の価格見積もりWebサイト ほか)
著者等紹介
スワイダスキー,フランク[スワイダスキー,フランク][Swiderski,Frank]
米Microsoftのセキュリティエンジニア。同社の製品チームの製品やコンポーネントに対する脅威の影響評価支援の責任者。この数年間、アプリケーションセキュリティを専門とし、先進情報セキュリティコンサルティングファームの@stake(2004年10月Symantecにより買収)でセキュリティアーキテクトの実績を重ねていた
スナイダー,ウィンドゥ[スナイダー,ウィンドゥ][Snyder,Window]
米MicrosoftのSecure Windows Initiative Teamのプログラムマネージャ。Microsoftに入る前は、情報セキュリティコンサルティングファームである@stakeのセキュリティ責任者をしていた。コンサルタントやソフトウェアエンジニアとしてセキュリティ業界で8年間働いている
渡部洋子[ワタナベヨウコ]
戦略経営ネットワーク協同組合でITコーディネータとして中小企業の情報化に努めている。セキュリティとの関わりは、システム監査情報処理技術者として日本システム監査人協会に入会した1999年から具体化し、現在はISMSやPマークの取得、個人情報保護法対応などのコンサルティングを行っている
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 洋書
- Conceção,…
