Security Testing Handbook for Banking Applications

• 作者:Doraiswamy, Arvind,Pakala, Sangita,Kapoor, Nilesh
• 発売日: 2009/02/28
• メディア: ペーパーバック

銀行系のテスト業務をしたことはないですが、セキュリティテストということで手に取ってみました。

進め方として特異なものは、「脅威プロファイル」というものを作成するところでした。
こちらは、想定されるユースケースに脅威毎に考えられる攻撃をリスト化し、
該当するものがないかを想定してテストするというやり方でした。

本書は、ハンドブックという位置づけのため、それぞれの銀行系のシステムにどのような脅威プロファイルやテスト条件があるのかを明示してくれています。なので、ちょっとやらないといけない！という方は、手にとっても良いと思います。

ただし、2009年の書籍なので、スマートフォンの記述がなかったり、ちょっと古い感じもしています。セキュリティテストをもう少しきちん学びたい場合は、もっと体系的な書籍を読んだほうがいいかもしれません。

参考
ACM Learning Center