Steve Springettの作品一覧
「Steve Springett」の「ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
作品一覧
-
3.01巻4,400円 (税込)いま、ソフトウェアの安全性を正しく評価することがサイバーセキュリティに求められている! 本書は、ソフトウェア・サプライチェーンセキュリティの背景や脅威、対応する政府機関や民間団体の対応状況などについて体系的、網羅的にまとめた書籍です。 われわれが日常的に利用している食品や医薬品、自動車では当たり前のように行われている安全評価が、ソフトウェアとなるとブラックボックス化しています。ソフトウェアの安全性を正しく評価することは企業を、社会を守る行為と言えます。ソフトウェアの安全性を評価するためにはソフトウェアの利用者だけでなく、生産者、ベンダーなど、各ステークホルダーの協力が欠かせません。本書では、ステークホルダーごとに必要なアプローチ、視点を実践的に紹介します。 また、本書は、米国政府や研究所におけるソフトウェアの安全性を把握するための取り組みを紹介します。具体的には、ソフトウェア透明性の歴史、SBOM(ソフトウェア部品表)、証明書などのトピックを取り上げています。これからのサイバーセキュリティやアプリケーションセキュリティに必須となるソフトウェア透明性を本書で学ぶことができます。 ■目次 Chapter 1 ソフトウェア・サプライチェーンの脅威の背景 Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理 Chapter 3 脆弱性データベースとスコアリング手法 Chapter 4 ソフトウェア部品表(SBOM)の台頭 Chapter 5 ソフトウェア透明性における課題 Chapter 6 クラウドとコンテナ化 Chapter 7 民間部門における既存および新たなガイダンス Chapter 8 公共部門における既存および新たなガイダンス Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性 Chapter 10 サプライヤのための実践的ガイダンス Chapter 11 利用者のための実践的ガイダンス Chapter 12 ソフトウェア透明性の予測 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。
ユーザーレビュー
-
Posted by ブクログ
2020年 SolarWinds Orion Platform の侵害、2021年の Log4Shell 脆弱性と、ソフトウェア・サプライチェイン・セキュリティと言われる分野が大盛り上がりで、日本でも「SBOM がー」とかつぶやく人が増えてきている今日このごろ。この本は、そんな盛り上がりの中、2023年に刊行、24年12月に邦訳されている一冊で、SSS のリスク紹介に始まり、米国政府関係機関(NIST や NTIA、CISA、DoD など)や各種研究団体(SEI や MITRE など)、業界団体(OWASP、OpenSSF など)、ビッグテック(Microsoft、Google など)など諸団
