O’Reilly Japan – ビューティフルセキュリティ
こんな本を買った
前から話は聞いていたのだが、梅田ジュンク堂のオライリー棚においてあるのを見て、買った
中身は、かなり独特
まだ一章しか読めてないのだが、その一章が
「心に潜むセキュリティの落とし穴」
開発者の心理からセキュリティを説くという物。攻撃者ではなく、開発者というのもポイントである
つまり、運営側からの要求を受けた際の開発者の興味がどうなるかという点から、どこに脆弱性が生まれるか
と、面白い話が展開されている。
そして、まだ読んでいないがサイバー犯罪ビジネスに対しても言及している章がある。
巷でセキュリティ本といったら、具体的な攻撃対策や、手法紹介の本ばかり。
それも、いいのだが、もっと根本的な部分、実はセキュリティは想像力を要する楽しい分野なんだ
というのを感じさせてくれる本となっている(らしい・・・前書き曰く)。
ともかく、この本をメインに読んでいこう