セキュアなソフトウェアの設計と開発

著者名：ローレン・コンフェルダー【著】/秋勇紀【翻訳】/高田新山【翻訳】/小出洋【監修】

秀和システム（2023/08発売）

• ISBN：9784798069753

内容説明

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

Microsoftでセキュリティの「STRIDE脅威分類法」を開発した著者による、ソフトウェア開発に携わる全てのエンジニアに贈る包括的セキュリティ実践ガイド。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[daruma]

設計から具体的なコードまで網羅範囲がちょうどよかった。知っている内容も多かったが、セキュリティレビューやテスト設計担当する時などに読み直したい本。 CIA-Tは知っていたが、ゴールドスタンダードというくくりは知らなかったでの勉強になった。

2024/01/12

[A.I]

自分には合わなかった。

2023/09/30

[TTK]

リスクに優先順位を付けるために、ドル換算することは避けてください。そのためには、多くの未知なるものに対するレートを考えなければならないからです。p.37 ▼ ジョシュア・ブロックはかつて、「1週間のコーディングは、たいていの場合、1時間の指向の節約にしかならない」といいました。p.130 ▼ 疑心暗鬼は、知恵の原点である。ルネ・デカルト p.264 ▼ 逆境は、なんと人格を試すものなのだろう。ハリー・エマーソン・フォスディック p.281

2024/06/29

[youta32449999]

認可周りの話はとても参考になった。自分が課題に思って悩んでいたトピックはともかくとして、触れられてる話題全てをきちんと理解するのは難しいと思う。

2023/08/27