【書籍】The Art of Software Security Testing
The Art of Software Security Testing: Identifying Software Security Flaws
ソフトウェアテストの技術: ソフトウェアのセキュリティ上の欠陥の発見
表題のとおり、安全なソフトウェア開発サイクルにおけるセキュリティテストの手法にフォーカスしている。日々様々なソフトウェアの脆弱性が発見されセキュリティ・インシデントが発生している昨今、情報セキュリティに関する根本的な対策として安全なシステム開発に関する需用が高まっている。
セキュリティテストはこのような安全なシステム開発における重要なステップであるが、その具体的な手順や手法について詳しく解説する書籍は少ない。本書では、セキュリティテストと一般的なソフトウェアテストの違いに始まり、基本的な脆弱性、脅威モデリング、ツールを使った各種テスト手法の紹介を行っている。
セキュリティテストの基礎をひとおりカバーしているものの、基礎の範囲を脱しておらず、すでに実務でセキュリティテストや脆弱性解析などを行っている読者には物足りなく感じるだろう。ただし、セキュリティテスト考え方や基本ステップ、主要ツールなどをひとおりカバーし比較的読みやすいので、これからセキュリティテストについて理解しソフトウェア開発の現場に導入しようとする場合の入門書としては適しているだろう。
同じSymantec press印でAddison Wesleyから出版されている「The Art of Computer Virus Research and Defense」の出来が良かっただけに、もう少し踏み込んだ記述が欲しかったところ。
ハイライト
4 Risk-Based Security Testing: Prioritizing Security Testing with Threat Modeling
10 Implementing a Custom Fuzz Utility
11 Local fault Injection
12 Determining Exploitability
The Art of Software Security Testing: Identifying Software Security Flaws
Chris Wysopal (著), Luke Nelson (著), Dino Dai Zovi (著), Elfriede Dustin (著)
Addison-Wesley Pub (Sd); 1版 (2006/11/27)
¥ 7,144 (税込)
The Art of Computer Virus Research and Defense
Peter Szor (著)
Addison-Wesley (C) (2005/02)
¥ 5,715 (税込)
※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。
最近のコメント