『体系的に学ぶ 安全なWebアプリケーションの作り方』
Webアプリケーションのセキュリティについて網羅的に解説したガイドブックです。
ソニーの個人情報大量流出事件を受けて、セキュリティに関する意識も高まっていることと思いますので、Webアプリケーションの開発者であればぜひ目を通していただきたい書籍です。
関連情報
・「体系的に学ぶ
安全なWebアプリケーションの作り方」3月1日発売です - ockeghem(徳丸浩)の日記
・自著を語る「体系的に学ぶ
安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー)|ScanNetSecurity
・404
Blog Not Found:これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方
・『体系的に学ぶ
安全なWebアプリケーションの作り方』のススメ - hnwの日記
・Jungle Java - 『クラウド セキュリティ&プライバシー』
・ソニー、経営に打撃
情報流出「史上最悪の恐れ」:日本経済新聞
・ソニー「PS3」個人情報流出
賠償2兆円超える可能性も - SankeiBiz
・【レポート】ソニー、PSN情報漏洩の詳細発表
- 最大で個人情報7700万件、カード1000万件 | マイコミジャーナル
・ソニーが個人情報大量流出事件で抱え込んだ
ビジネスリスクの正体と信頼回復までの長い道のり|ダイヤモンド・オンライン
・速報:ソニー
PlayStation Network / Qriocity 漏洩事件 記者会見
・ソニーにまた別の個人情報流出、今度はSOEから2460万件
・ソニー、SOEの情報流出は2460万件。クレジットカード約1万2700件も
・ソニー、米下院の公聴会での証言を拒否。「調査中のため」
・侵入されたソニーのサーバからファイル
" Anonymous "見つかる 。中身は「我らはレギオン」
・ソニー、米下院に回答。個人情報7700万件すべての漏洩を認める
(05/09 追記)
・ソニー、PSN
/ Qriocity の復旧を延期。経産省は追加報告を要求
・Weekly
Memo:危機対応から見たソニーの個人情報流出事件 - ITmedia エンタープライズ
・ソニーはなぜ狙われたのか――
個人情報大量流出事件の真相 ジャーナリスト ジョセフ・メン|ダイヤモンド・オンライン
(05/10 追記)
・ソニー事件、「クラウド」も“風評被害”
移行計画見直す企業も - ITmedia ニュース
(06/03 追記)
・ソニー・ピクチャーズにも不正アクセス、顧客情報がウェブに公開
(06/06 追記)
・LulzSec
が任天堂にも不正アクセス、設定ファイルを公開。個人情報は含まれず
(06/08 追記)
・【解説】PCI
DSSの効能を理解する : セキュリティ・マネジメント - Computerworld.jp
・PCIDSS徹底解説|NTTデータ・セキュリティ株式会社
Entries (RSS)
