配信予定・最新刊

作品一覧

  • セキュアAPI 設計・構築・実装を貫く原則
    NEW
    -
    1巻4,950円 (税込)
    インターネットトラフィックの大部分を占めるAPIを いかにして安全に保つのか 【本書の内容】 本書は José Haro Peralta, "Secure APIs", Manning Publications 2025 の邦訳版です。 現代のITシステムにおいて、APIはもはや単なる「接続口」ではありません。インターネットトラフィックの大部分を占めるAPIは、今や攻撃者の最大の標的となっています。開発の最終段階で場当たり的にセキュリティテストを行う従来のアプローチでは、巧妙化する攻撃を防ぎきることは困難です。 本書『セキュアAPI』は、そんなAPIをめぐる課題に対し、「セキュリティ・バイ・デザイン」という回答を提示します。設計段階からセキュリティを組み込む「シフトレフト」の重要性を説き、堅牢なAPIを構築するための具体的な戦略を網羅的に解説しています。 著者は、『実践マイクロサービスAPI』も手がけたAPIセキュリティのエキスパート、José Haro Peralta氏。何百ものAPIをレビューしてきた知見が、現場で役立つ実践的なテクニックとして凝縮されています。 【本書の目次】 Chapter 1 APIセキュリティとは Chapter 2 組織とAPIセキュリティの整合 Chapter 3 APIセキュリティの原則 Chapter 4 主要なAPI認証・認可の脆弱性 Chapter 5 API設定と管理における主要な脆弱性 Chapter 6 設計によるAPIセキュリティ Chapter 7 APIの認可と認証 Chapter 8 API認証と認可の実装 Chapter 9 安全なAPIインフラ Chapter 10 金融グレードAPI Chapter 11 APIセキュリティのためのオブザーバビリティ Chapter 12 APIセキュリティのテスト ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。
  • コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術
    4.5
    1巻3,520円 (税込)
    ■スペシャリストが執筆したコンテナセキュリティ要素技術の解説書! 本書は、Liz Rice『Container Security:Fundamental Technology Concepts that Protect Containerized Applications』O'Reilly Media, Inc.の翻訳書です。 スケーラビリティと復元力を促進するために、現在多くの組織がコンテナとオーケストレーションを使用してクラウドネイティブ環境でアプリケーションを実行しています。しかし、そのデプロイの安全性については、どのように判断すれば良いのでしょうか。本書は、開発者、運用者、セキュリティ専門家がセキュリティリスクを評価し、適切なソリューションを決定するために、コンテナの主要な要素技術を検証する実践的な書籍です。 著者のLiz Rice(Isovalent社 Chief Open Source Officer)は、コンテナベースのシステムでよく使われるビルディングブロックが Linuxでどのように構築されているかに着目しています。コンテナをデプロイする際に何が起きているかを理解し、デプロイされたアプリケーションに影響を与える可能性のある潜在的なセキュリティリスクを評価する方法を学ぶことができます。コンテナアプリケーションをkubectlやdockerで実行し、psやgrepなどのLinuxコマンドラインツールを使用していれば、すぐにでも始めることができます。 ○コンテナへの攻撃経路について知る ○コンテナを支えるLinuxの構造について知る ○コンテナの堅牢化のための方法を検討 ○設定ミスによるコンテナへの侵害の危険性を理解する ○コンテナイメージビルドのベストプラクティスを学ぶ ○既知のソフトウェア脆弱性を持つコンテナイメージを特定する ○コンテナ間のセキュアな接続を活用する ○セキュリティツールを使用して、デプロイされたアプリケーションに対する攻撃を防止する ▼本書の特徴 ○コンテナセキュリティのスペシャリストが執筆した解説書 ○コンテナのセキュリティの要素技術を学ぶことができる ○コンテナの仕組みと脆弱性(開発・運用時に注意すべき箇所)、その対策方法がわかる ▼対象読者 ○コンテナのセキュリティの要素技術に興味がある人 ○コンテナ化を行う開発者・運用者

ユーザーレビュー

  • コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

    Posted by ブクログ

    コンテナセキュリティの脅威モデリングを切り口に想定リスクや対策をさまざまな観点から網羅的に解説している素晴らしい書籍。namespace, setuid,capability等のコンテナの根幹と言えるOS機能も分かりやすく解説しながら、何故コンテナ特有の想定リスクがあるのか?実際のコマンド例も多く交えながらセキュリティ上のリスクを示すことで、コンテナ初心者の読み手であっても理解しやすいように構成されていると感じた。コンテナを活用したアプリケーション設計やアーキテクトを行う開発者にとっては辞書的にセルフチェックする目的で何度も読み返しながら活用できると思う。

    0
    2025年07月09日
  • コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

    Posted by ブクログ

    ネタバレ

    一見安心そうなコンテナでもコンテナイメージの設定不備や脆弱なアプリケーションにより脅威にさらされる。IoTにもコンテナ実装やコンテナを利用してのソフトアップデートなどが当たり前になってきているなかでコンテナ脅威モデルの把握は必須かなと思う。ただ、初心者向けの本ではないので、DockerやKubernetisを触ったことがあり、Linux基礎も習得済みの方向け。

    0
    2025年06月16日

新規会員限定 70%OFFクーポン 今すぐGET