e知識「e-chishiki.com」では、インドでの著名なIT著者、IT教育者、eセキュリティーの大家により作成された様々な種類のプログラミング言語に関する技術的なコンテンツを知識情報データーベースとして提供します。
オンライン書籍; Microsoft .NET Web アプリケーションセキュリティ
第 1 章 : セキュリティ原則と SDL(書籍のプレビュー)
Microsoft .NET Web アプリケーションセキュリティ
インドの情報セキュリティの大家が書き下ろした最新のセキュリティ書籍の一部をオンライン書籍としてご紹介します。書籍の情報は、こちらをご覧ください。
はじめに
ソフトウェア界の巨人である Microsoft は、セキュア ソフトウェアの実装に関する流行の仕掛け人になってきています。Microsoft の熱烈なファンではなくても、セキュリティ分野の頂点に留まるために Microsoft が行ってきたたいへんな努力のことは知っています。同時に、IBM などの Linux 陣営による目覚ましい成果も無視することはできず、その厳しい戦いには敬意を表します。また、オープン ソース活動も全面的に支持します。開発者にとって、アプリケーションは簡単で適応性が高いことが望ましく、競争が健全に行われるほど助かります。なぜなら、最終的に最も恩恵を受けるのは私たちのようなプログラマなのですから。アプリケーションやネットワークのセキュリティは、かつては市場がなかったために苦痛の種でしたが、今日では、あらゆる業界が悩ましい攻撃者からインフラストラクチャを保護しようとしているので、重要な収入源になっています。
この章では、セキュリティ原則や Microsoft の Security Development Lifecycle (SDL : セキュリティ開発ライフサイクル) などの広範な問題について検討します。
