セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべの人に読んでほしい一冊です。 推薦の言葉 本書に寄せられた言葉 まえがき 1章 平坦な道のりはない 1.1 セキュリティホールのサイクル 1.2 「攻撃」とは何か? 1.2.1 ど