内容説明
情報システムのセキュリティリスクを排除する
セキュリティ設計のノウハウをプロ中のプロが伝授!
日々高度化・巧妙化するサイバー攻撃の脅威に対して、情報システムへの継続的なセキュリティ対策が不可欠な時代となりました。しかしその方法を見誤ると、対策の不備・不足が起こり、効率的・効果的な対応を実施できなくなります。適切なセキュリティ対策を実践するには、システム開発の上流工程で実施する「セキュリティ設計」が欠かせません。
本書は、上流工程できちんとセキュリティ設計を実施するための実践的なノウハウを、セキュリティの専門家である著者が、詳しく分かりやすく解説します。
第1章「上流工程で作り込むセキュリティ設計の進め方」では、システム開発の上流工程で実施するセキュリティ設計の進め方を、6つのステップに分けて解説します。
第2章「脅威別に見たセキュリティ設計」では、第1章で解説したセキュリティ設計方法論の適用の仕方を解説します。
本書は、セキュリティ担当者のみならず、情報システムの開発に関わるすべてのITエンジニア必携の一冊です。システム開発の上流工程でセキュリティの脅威を潰し、安心して運用できるシステムを構築するために、ぜひ本書をご活用ください。
感想・レビュー
※以下の感想・レビューは、株式会社ドワンゴの提供する「読書メーター」によるものです。
taashiba
0
セキュリティ設計はインフラチームがメインで担当する設計ではあるが、各レイヤーで実施するセキュリティ対策はマトリクス上で整理することで、網羅的な対策が可能となる。 また、過去のPJのセキュリティ設計を参考にしてもよいが、セキュリティに対する攻撃は日々進化しているため、アップデートすることが必要となる。 アプリケーション側では、下記対策が必要。 Spring、Thymeleaf、Mybatisを適切に使用することで、問題なさそう。 XSS、CSRFトークン、SQLインジェクション2025/02/09
