セキュアなソフトウェアの設計と開発プロセス

ソフトウェア開発に携わる全てのエンジニアに贈る包括的セキュリティ実践ガイド。Ｍｉｃｒｏｓｏｆｔで脅威分析モデル「ＳＴＲＩＤＥ」を開発した著者に学ぶ、ソフトウェアの構想からコーティングに至るまで、あらゆるフェーズで適用可能なセキュリティの極意。

目次 : １　コンセプト（基礎/ 脅威/ 軽減策/ パターン/ 暗号技術）/ ２　設計（セキュアな設計/ セキュリティ設計レビュー）/ ３　実装（セキュアなプログラミング/ 低レベルコーディングの欠陥/ 信頼できない入力/ Ｗｅｂのセキュリティ/ セキュリティテスト/ セキュアな開発のためのベストプラクティス）/ 付録

【著者紹介】
ローレン・コンフェルダー : ５０年以上前にプログラミングを始める。マサチューセッツ工科大学（ＭＩＴ）在学中に発表した論文『Ｔｏｗａｒｄｓ　ａ　Ｐｒａｃｔｉｃａｌ　Ｐｕｂｌｉｃ‐Ｋｅｙ　Ｃｒｙｐｔｏｓｙｓｔｅｍ』（１９７８年）では、デジタル証明書と公開鍵基盤（ＰＫＩ）の基礎について初めて記述した。ソフトウェアのキャリアは幅広く、パンチカード、ディスクコントローラのドライバ、リンカー・ローダー、半導体研究所での機器制御ソフトウェアなど、多種多様なプログラミングの仕事に従事してきた

小出洋 : 九州大学情報基盤研究開発センター教授。２０１７年４月より現職。情報システムに関連するサイバーセキュリティの教育と研究を行っている。プログラミング、並列分散計算に興味を持つ。社会人向けサイバーセキュリティ教育プログラム「ＳＥＣＫＵＮ」を主導している。ＳＥＣＣＯＮ実行委員。福岡県警・佐賀県警のサイバー犯罪テクニカルアドバイザも務める

秋勇紀 : ＬＩＮＥ株式会社ディベロッパーエクスペリエンス開発チームソフトウェアエンジニア。２０１９年３月に九州工業大学情報工学部卒業後、ＬＩＮＥ　Ｆｕｋｕｏｋａ株式会社入社、２０２２年ＬＩＮＥ株式会社へ転籍。専門は、ｉＯＳアプリケーション開発、ビルド環境の改善といったモバイル関連のＤｅｖＯｐｓなど。さまざまなオープンソースソフトウェアへのコントリビュート、国内外のカンファレンス登壇を行う

高田新山 : ＬＩＮＥ　Ｆｕｋｕｏｋａ株式会社Ａｐｐ　Ｄｅｖｅｌｏｐｍｅｎｔ室ｉＯＳエンジニア。福岡で働くｉＯＳエンジニア。異業種からエンジニアへと転職後、受託開発企業、ベンチャー企業などを経て、２０２０年４月に東京から福岡へ移住と同時にＬＩＮＥ　Ｆｕｋｕｏｋａ株式会社に入社。Ｊａｖａ、ＰＨＰ、Ｃ＃、ＪａｖａＳｃｒｉｐｔなどを用いたフロントエンド、バックエンドの開発経験もあり。国内のカンファレンスへの登壇やＳｗｉｆｔに関するさまざまな情報発信を行っている（本データはこの書籍が刊行された当時に掲載されていたものです）