Product Details
ISBN 10 : 4798184853
Content Description
脆弱性に強いアプリを作るために。
Androidアプリ開発者のための、セキュリティ実践入門!
■モバイルアプリのセキュリティは学びづらい?
スマートフォンが生活の一部となった今、モバイルアプリは常に攻撃のリスクにさらされています。ユーザーの情報を守るためにも、セキュリティ対策は開発者にとって不可欠な要件です。
一方で、Androidアプリ開発に必要なセキュリティ知識を学ぼうとして、苦労している方も多いのではないでしょうか。公式ドキュメントや各種ガイドラインが点在しており、「実際の開発にどう生かせばいいのか」をつかみにくいのが現実です。
■本書の特徴
本書は、Androidアプリ開発者が最低限押さえるべきセキュリティの基礎と、すぐに実践できる対策を、ハンズオン形式で体系的に解説した入門ガイドです。日々セキュリティ課題に向き合ってきた著者が、開発の現場で本当に役立つノウハウを、丁寧かつ実践的にまとめています。
たとえば、次のような「モバイルならでは」のリスクを、コードの実例とともに具体的に解説します。
・マニフェストファイルの設定ミスによる権限漏れ
・インテントの誤用による情報漏洩
・ストレージへの保存方法に起因するデータ流出
・WebViewの不適切な実装
・認証・認可まわりの設計ミス
・不十分なネットワーク通信の暗号化設定
各リスクの仕組みや想定される攻撃手法を理解したうえで、脆弱なコードを実際に動かしてみることで、対策の重要性と効果を実感できる構成になっています。
■本書の対象読者
・Androidアプリ開発者(経験2〜3年程度)
・モバイルアプリのセキュリティに関心がある人
・セキュリティガイドラインを読んでもピンと来なかった人
【著者紹介】
小西達也 : サイボウズ株式会社PSIRT所属。普段は、製品のセキュリティ品質を高めるPSIRTに所属し、プロダクトセキュリティ業務に従事している。自社製品の脆弱性診断や、セキュリティ面での開発チームへの支援活動を通じて、プロダクトセキュリティの視点からモバイルアプリケーションのセキュリティに関心を持つようになり、モバイルアプリケーションの脆弱性診断の内製化や支援活動に積極的に取り組んできた。最近はモバイルアプリケーションに加えてLLMのセキュリティにも興味を持ち、日々調査活動を行っている。また、イベントでの登壇やセキュリティ関連ドキュメントの執筆活動にも精力的に携わっている。情報処理安全確保支援士を保持(本データはこの書籍が刊行された当時に掲載されていたものです)
Customer Reviews
Recommend Items
Feedback
Missing or incorrect information?
Product information of this page .