セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理

「セキュアプログラミング―失敗から学ぶ設計・実装・運用・管理」

本書ではソフトウェア開発の各工程における基本的な情報セキュリティの概念と
実践法を明確にすることを主な目的としている。

技術的にわかりやすい例を基盤として
概念の説明を重視した形式をとっている。

アプリケーションのライフサイクルの各段階において、
なぜセキュリティが不可欠かの根拠と、
明確なモデルを示している。

さらに、セキュアなソフトウェアを開発するために
自動化できるツールを数多く紹介しています。