2005年01月07日
Writing Secure Code 第2版 ― プログラマのためのセキュリティ対策テクニック
自分の知らない間にこんな書籍がMicrosoft Pressから出版されてました。
去年の春頃にMSのセキュリティセミナーを受講して以来、「セキュリティについて無知なデベロッパーは万死に値する」という思いを強くしただけに、ここらは是非とも押さえておきたい分野ですね。
開発技術大全vol4 セキュリティ設計編とともにアーキテクトを目指すなら絶対に避けては通れないところです。
上下巻合わせると900ページという巨大さ故に、少々お値段もはりますが、当然会社の経費で落として後は自分のものにしちゃう予定です(^^;
ちなみに開発技術大全vol5 トランザクション設計編はいつになったら発売されるんだろうなぁ〜
Writing Secure Code 第2版 ― プログラマのためのセキュリティ対策テクニック
Posted by GAMMARAY at 2005年01月07日 00:50
| TrackBack
その辺の情報いるなら提供するって、、、 ^^;
オライリーからもセキュアコードの本出てるし、web関連のでも今後出るかも。
なんか情報入ったら流すわ
システム管理のレベルで対策するのは当たり前として、問題は開発レベルでのセキュリティに対する意識が総じて低いうことが声高に指摘されるようになってきた。
これはプラットフォームに依存するところも多いから、やはり開発側が精通する必要があるわけよ。
コミュニティーに開発屋さんも多々おりますので ^^;
#そーゆー方面でのね。
アドミン的なのをそっちに流してもしゃーないっしょ
セキュリティについては技術でも知識でもなくて、意識の問題なのよ。
自分も資格対策やらセミナーにでるまでは軽視してたしなぁ・・テクニカルなところはこっちでもかなりやってるし、.NET独自のセキュリティ機構(CAS、RBS)やDB周りは特殊だしね。