脅威モデル セキュアなアプリケーション構築

渡部洋子監訳 

B5変型
296ページ
 
価格 3,780円(税込み)
ISBN 4-89100-457-6
発行元 日経BP社
発行日 2005/06/13

マイクロソフト公式解説書

脅威モデル セキュアなアプリケーション構築

内容紹介

コンピュータシステムは、数多くの「脅威」に狙われています。機密データの流出、ホームページの改ざん、他人になりすましたクレジットカードの悪用……。被害が発生してから慌てていたら遅すぎます。本書は、被害を発生させないために、あらかじめシステムを設計する段階で脅威を分析し、アプリケーションにセキュリティを組み込む手法を紹介します。
脅威を、なりすまし(S)、改ざん(T)、否認(R)、情報漏えい(I)、DoS攻撃(D)、権限昇格(E)の6種類に分類した「STRIDEモデル」を使用し、DFD(データフローダイアグラム)や脅威ツリー図で脅威を分析します。米Miicrosoftで実際に使用されている手法ですが、プラットフォームや言語には依存しないので、多くのシステムで適用できます。


この商品は完売いたしました

目次を見る

■返品・解約について