脅威モデリングに基づく普遍的アプローチ
Authors:
Loren Kohnfelder 秋 勇紀, 高田 新山, 小出 洋(監訳)
セキュアなソフトウェアの設計と開発 - 秀和システム新社 あなたの学びをサポート!
第I部 コンセプト
第1章 基礎
第2章 脅威
第3章 軽減策
第4章 パターン
第5章 暗号技術
第II部 設計
第6章 セキュアな設計
第7章 セキュリティ設計レビュー
第III部 実装
第8章 セキュアなプログラミング
第9章 低レベルコーディングの欠陥
第10章 信頼できない入力
第11章 Webのセキュリティ
- HTTP/URL
- REFERER
- HTTPS
- Let’s Encrypt/Cerbot
- DV証明書/OV証明書/EV証明書
- 同一生成元ポリシー
- DOM
- Cookie/Strict-Transport-Security
- CORS
- XSS
- CSRF