Webシステムのセキュリティは企画や設計に携わる人も含め、関係者全員が知っておくべき─。本書が対象とする読者は、セキュリティエンジニアではなく、発注側の情報システム部門や、開発会社のPM、設計を担当するSEなどである。なぜなら、Webシステムのセキュリティは、要件定義や基本設計をはじめとするシステム開発の各工程で検討すべき課題だからだ。

 著者は、開発現場を長く経験し、企業向けセキュリティ研修の講師も務めるラックの倉持氏。「現場では、セキュリティを考慮した設計・開発の意識がいまだに低い」という問題意識から本書を執筆した。セッション、認証、入出力処理、ネットワークインフラに関する攻撃と対策を、図解を交えて分かりやすく解説する。Web開発に関わるすべての人に役立つ一冊だ。


基本がわかる 安全設計のWebシステム
倉持 浩明 著
日経BP社発行
2700円(税込)