「Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition」(2008年)
Security Engineering: A Guide to Building Dependable Distributed Systems
- 作者:Anderson, Ross J.
- 発売日: 2008/04/14
- メディア: ハードカバー
セキュリティ関連の本を読むシリーズ4つめ。
今回も、セキュリティバイデザインと似たような話し手として、古めだけど「セキュリティエンジニアリング」が表題の本に手を取ってみました。
本書では、悪意、エラー、または不幸に直面しても信頼できるシステムを構築するために、どんなこと(ex.セキュリティプロトコル、ユーザビリティ、アクセス制御、暗号化、攻撃者の攻撃方法などなど)を知って、構築すべきか、今までどんなシステムでのセキュリティに関する話題や県きゅがあったかを幅広く述べてくれています。
体系的に書かれているので、活用として、例えば脅威モデルを作るときに本書を参考に脅威の経路を見つけるというような利用法も期待できそうです。
この本もボリューミーな感じなので、継続的に読み返して理解を深めたいと思います。