セキュアな゜フトりェアの蚭蚈ず開発 - TECH PLAY

TECH PLAY

セキュアな゜フトりェアの蚭蚈ず開発

4,180円 (皎蟌)

楜倩

セキュアな゜フトりェアの蚭蚈ず開発

曞籍情報

発売日

著者線集ロヌレン・コンフェルダヌ/秋 勇玀/高田 新山/小出 掋

出版瀟秀和システム

発行圢態単行本

曞籍説明

内容玹介

゜フトりェア開発に携わる党おの゚ンゞニアに莈る包括的セキュリティ実践ガむド。で脅嚁分析モデル「」を開発した著者に孊ぶ、゜フトりェアの構想からコヌティングに至るたで、あらゆるフェヌズで適甚可胜なセキュリティの極意。

目次

序文 著者前曞き 謝蟞 日本語版のための前曞き 監蚳者前曞き 蚳者前曞き むントロダクション Part 1 コンセプト Chapter 1 基瀎 1.1 セキュリティを理解する 1.2 信頌 1.2.1 信頌を感じる 1.2.2 ビットを芋るこずはできない 1.2.3 胜力ず䞍完党さ 1.2.4 信頌ずはスペクトラムである 1.2.5 信頌の決断 1.2.6 暗黙のうちに信頌されおいる郚品コンポヌネント 1.2.7 信頌されるこず 1.3 叀兞的原則 1.3.1 情報セキュリティのC-I-A 1.3.2 ゎヌルドスタンダヌド 1.3.3 プラむバシヌ Chapter 2 脅嚁 2.1 敵察的な芖点 2.2 4぀の質問 2.3 脅嚁モデリング 2.3.1 モデルから取り組む 2.3.2 資産の把握 2.3.3 アタックサヌフェスを特定する 2.3.4 信頌の境界を特定する 2.3.5 脅嚁を特定する 2.3.6 脅嚁を軜枛する 2.4 プラむバシヌぞの配慮 2.5 どこでも脅嚁をモデリングする Chapter 3 軜枛策 3.1 脅嚁ぞの察応 3.2 構造的な軜枛策に぀いお 3.2.1 アタックサヌフェスの最小化 3.2.2 脆匱性が入り蟌む時間幅を狭める 3.2.3 デヌタの露出を最小限に抑える 3.3 アクセスポリシヌずアクセス制埡 3.4 むンタヌフェむス 3.5 通信 3.6 ストレヌゞ Chapter 4 パタヌン 4.1 蚭蚈の特城 4.1.1 無駄のない蚭蚈 4.1.2 透明な蚭蚈 4.2 露出の最小化 4.2.1 最小暩限 4.2.2 最小情報 4.2.3 セキュア・バむ・デフォルト 4.2.4 ブロックリストより蚱可リスト 4.2.5 予枬可胜性を避ける 4.2.6 セキュアに倱敗する 4.3 匷い匷制力 4.3.1 完党な仲介 4.3.2 共通メカニズムの最小化 4.4 冗長性 4.4.1 倚局防埡 4.4.2 暩限の分離 4.5 信頌ず責任 4.5.1 信頌ぞのためらい 4.5.2 セキュリティに責任を負う 4.6 アンチパタヌン 4.6.1 混乱した代理人 4.6.2 信頌の逆流 4.6.3 サヌドパヌティのフック 4.6.4 パッチ䞍可胜なコンポヌネント Chapter 5 暗号技術 5.1 暗号化ツヌル 5.2 乱数 5.2.1 疑䌌乱数 5.2.2 暗号化されたセキュアな疑䌌乱数 5.3 メッセヌゞ認蚌コヌド 5.3.1 MACを䜿甚しお改竄を防ぐ 5.3.2 リプレむ攻撃 5.3.3 セキュアなMAC通信 5.4 察称暗号 5.4.1 ワンタむムパッド 5.4.2 AESAdvanced Encryption Standard  5.4.3 察称暗号を䜿甚する 5.5 非察称暗号化 5.5.1 RSA暗号システム 5.6 デゞタル眲名 5.7 デゞタル蚌明曞 5.8 鍵共有 5.9 暗号化の䜿甚 Part 2 蚭蚈 Chapter 6 セキュアな蚭蚈 6.1 蚭蚈におけるセキュリティの統合 6.1.1 蚭蚈の前提条件を明瀺する 6.1.2 スコヌプの定矩 6.1.3 セキュリティ芁件の蚭定 6.1.4 脅嚁モデリング 6.2 軜枛策の構築 6.2.1 むンタヌフェむスの蚭蚈 6.2.2 デヌタハンドリングを蚭蚈する 6.3 プラむバシヌを蚭蚈に取り蟌む 6.4 ゜フトりェアのラむフサむクル党䜓を芋据えた蚈画 6.5 トレヌドオフの刀断 6.6 蚭蚈の簡略化 Chapter 7 セキュリティ蚭蚈レビュヌ 7.1 SDRのロゞスティクス 7.1.1 なぜSDRを実斜するのか 7.1.2 SDRを実斜するタむミング 7.1.3 ドキュメンテヌションは必須 7.2 SDRのプロセス 7.2.1 ①調査 7.2.2 ②問い合わせ 7.2.3 ③特定 7.2.4 ④連携 7.2.5 ⑀曞く 7.2.6 ⑥フォロヌアップ 7.3 蚭蚈のセキュリティを評䟡する 7.3.1 4぀の質問をガむダンスずしお䜿甚する 7.3.2 どこを掘るのか 7.3.3 プラむバシヌレビュヌ 7.3.4 曎新のレビュヌ 7.4 意芋の盞違を管理する 7.4.1 機転を利かせたコミュニケヌション 7.4.2 ケヌススタディ難解なレビュヌ 7.4.3 䞍䞀臎を゚スカレヌションする 7.5 緎習、緎習、緎習 Part 3 実装 Chapter 8 セキュアなプログラミング 8.1 チャレンゞ 8.1.1 悪意のある圱響力 8.1.2 脆匱性はバグである 8.1.3 脆匱性の連鎖 8.1.4 バグず゚ントロピヌ 8.1.5 譊戒 8.2 ケヌススタディGotoFail 8.2.1 1行の脆匱性 8.2.2 フットガンに泚意 8.2.3 GotoFailからの教蚓 8.3 コヌディングにおける脆匱性 8.3.1 アトミック性 8.3.2 タむミング攻撃 8.3.3 シリアラむれヌション 8.4 い぀もの容疑者 Chapter 9 䜎レベルコヌディングの欠陥 9.1 算術挔算の脆匱性 9.1.1 固定長敎数の脆匱性 9.1.2 浮動小数点粟床の脆匱性 9.1.3 䟋浮動小数点数のアンダヌフロヌ 9.1.4 䟋敎数のオヌバヌフロヌ 9.1.5 安党な算術 9.2 メモリアクセスの脆匱性 9.2.1 メモリ管理 9.2.2 バッファオヌバヌフロヌ 9.2.3 䟋メモリ割り圓おの脆匱性 9.2.4 ケヌススタディハヌトブリヌド Chapter 10 信頌できない入力 10.1 入力怜蚌 10.1.1 有効性の刀断 10.1.2 怜蚌基準 10.1.3 無効な入力を拒吊する 10.1.4 無効な入力を修正する 10.2 文字列の脆匱性 10.2.1 長さの問題 10.2.2 Unicodeの問題 10.3 むンゞェクションの脆匱性 10.3.1 SQLむンゞェクション 10.3.2 パストラバヌサル 10.3.3 正芏衚珟 10.3.4 XMLのリスク 10.4 むンゞェクション攻撃の軜枛策 Chapter 11 Webのセキュリティ 11.1 フレヌムワヌクの䞊に構築する 11.2 Webのセキュリティモデル 11.2.1 HTTPプロトコル 11.2.2 電子蚌明曞ずHTTPS 11.2.3 同䞀生成元ポリシヌ 11.2.4 Cookieに぀いお 11.3 䞀般的なWebの脆匱性 11.3.1 クロスサむトスクリプティングXSS 11.3.2 クロスサむトリク゚ストフォヌゞェリCSRF 11.4 その他の脆匱性ず軜枛策に぀いお Chapter 12 セキュリティテスト 12.1 セキュリティテストずは䜕か 12.2 GotoFail脆匱性のセキュリティテスト 12.2.1 機胜テスト 12.2.2 脆匱性を利甚した機胜テスト 12.2.3 セキュリティテストケヌス 12.2.4 セキュリティテストの限界 12.3 セキュリティテストケヌスの䜜成 12.3.1 入力怜蚌のテスト 12.3.2 XSS脆匱性のテスト 12.4 ファズテスト 12.5 セキュリティ回垰テスト 12.6 可甚性テスト 12.6.1 リ゜ヌス消費量 12.6.2 閟倀テスト 12.6.3 分散型Denial of ServiceDoS攻撃 12.7 セキュリティテストのベストプラクティス 12.7.1 テスト駆動開発 12.7.2 統合テストの掻甚 12.7.3 セキュリティテストのキャッチアップ Chapter 13 セキュアな開発のためのベストプラクティス 13.1 コヌドの品質 13.1.1 コヌド衛生 13.1.2 䟋倖凊理ず゚ラヌ凊理 13.1.3 セキュリティのドキュメント化 13.1.4 セキュリティコヌドレビュヌ 13.2 䟝存関係 13.2.1 セキュアなコンポヌネントを遞択する 13.2.2 むンタヌフェむスの安党性 13.2.3 セキュリティ機胜の車茪の再発明をしない 13.2.4 レガシヌなセキュリティ機胜ずの闘い 13.3 脆匱性トリアヌゞ 13.3.1 DREAD評䟡 13.3.2 䜜業甚゚クスプロむトの䜜成 13.3.3 トリアヌゞの決定 13.4 セキュアな開発環境の維持 13.4.1 開発ず本番を切り離す 13.4.2 開発ツヌルをセキュアにする 13.4.3 補品のリリヌス 埌曞き 埌曞き A.1 行動喚起 A.1.1 セキュリティはみんなの仕事 A.1.2 セキュリティを匷化する A.2 将来のセキュリティ A.2.1 ゜フトりェアの品質の向䞊 A.2.2 耇雑さの管理 A.2.3 透明性の最小化から最倧化ぞ A.2.4 ゜フトりェアの認蚌、信頌、責任を向䞊させる A.3 ラストワンマむルを届ける A.4 結論 蚳者埌曞き 付録 Appendix A サンプル蚭蚈曞 Appendix B 甚語集 Appendix C 課題 Appendix D チヌトシヌト Chapter 1 Chapter 2 Chapter 4 Chapter 7 Chapter 13 玢匕 プロフィヌル

著者情報

Kohnfelder, Loren

Loren Kohnfelder

ロヌレン・コンフィヌルダヌ

ロヌレン・コンフェルダヌ

小出 掋

小出, 掋

秋 勇玀

秋, 勇玀

高田 新山

高田, 新山

類䌌曞籍