Writing Secure Code第2版 上・下

【 評価    】★★★★☆ Amazonレビュー

【 難易度 】★★★★☆

【 ISBN    】4-89100-446-0, 4-89100-447-9

Windowsのセキュリティに特化した本で、本書を読む前に多少の知識と経験が必要になります。自然と購読対象は「セキュリティプログラマを目指す中級者」です。初級者はIPAのホームページでも読んだ方が参考になるでしょう。

基本的には、全てのコンピュータは攻撃される、という前提で話をすすめていきます。慎重すぎるまでの対策ですが、ここまでやらないと駄目なのかと、参考になる事項も多いです。

最近、SQLインジェクションによる大手価格比較サイトの情報漏洩が問題となりました。本書の取り扱う内容は、そのような身近なバグから、見当もつかないような高度な内容まで網羅しています。要素技術の単位で章が分かれているため、興味の有るところだけ読むことも可能です。また、マイクロソフトが埋め込んだセキュリティバグを紹介し、同じミスをしないための対策も書かれています巻末のチェックリストに至っては、常に読み返して覚えてしまうくらいが良いと思います。

第1版ではありますが、目次と記事の一部がMSDN内に存在します。ただし、第2版になってかなり加筆されている事を確認しています。

人を選ぶ本である事は間違いないですが、セキュリティプログラマを目指す方は是非。

Leave a Reply

Be the First to Comment!

Notify of
avatar
wpDiscuz