- ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識
-
翔泳社
クリス・ヒューズ トニー・ターナー スティーブ・スプリンゲット アラン・フリードマン NRIセキュアテクノロジーズ- 価格
- 4,400円(本体4,000円+税)
- 発行年月
- 2024年12月
- 判型
- B5
- ISBN
- 9784798187969
この商品をご覧のお客様は、こんな商品もチェックしています。
- 哲学者に学ぶ、問題解決のための視点のカタログ
-
価格:2,200円(本体2,000円+税)
【2021年11月発売】
- BANKSY CAPTURED
-
価格:13,200円(本体12,000円+税)
【2020年05月発売】
- シークレット・ウォーズ 上
-
価格:4,180円(本体3,800円+税)
【2019年12月発売】
- シークレット・ウォーズ 下
-
価格:4,180円(本体3,800円+税)
【2019年12月発売】
- POSTCARDS FROM A BILINGUAL FAMILY
-
価格:2,420円(本体2,200円+税)
【2022年12月発売】
のマークが目印です。
[BOOKデータベースより]
攻撃から組織を守るための取り組みを徹底的に解説。そのソフトウェア、本当に安全ですか?SBOMで実現する、セキュアなシステム運用。ソフトウェアコンポーネントの透明性/サプライチェーンの信頼性向上/コンプライアンスの強化/セキュリティリスクの管理。
1 ソフトウェア・サプライチェーンの脅威の背景
[日販商品データベースより]2 既存のアプローチ―伝統的なベンダーのリスク管理
3 脆弱性データベースとスコアリング手法
4 ソフトウェア部品表(SBOM)の台頭
5 ソフトウェア透明性における課題
6 クラウドとコンテナ化
7 民間部門における既存および新たなガイダンス
8 公共部門における既存および新たなガイダンス
9 オペレーショナルテクノロジーにおけるソフトウェア透明性
10 サプライヤのための実践的ガイダンス
11 利用者のための実践的ガイダンス
12 ソフトウェア透明性の予測
いま、ソフトウェアの安全性を正しく評価することがサイバーセキュリティに求められている!
本書は、ソフトウェア・サプライチェーンセキュリティの背景や脅威、対応する政府機関や民間団体の対応状況などについて体系的、網羅的にまとめた書籍です。
われわれが日常的に利用している食品や医薬品、自動車では当たり前のように行われている安全評価が、ソフトウェアとなるとブラックボックス化しています。ソフトウェアの安全性を正しく評価することは企業を、社会を守る行為と言えます。ソフトウェアの安全性を評価するためにはソフトウェアの利用者だけでなく、生産者、ベンダーなど、各ステークホルダーの協力が欠かせません。本書では、ステークホルダーごとに必要なアプローチ、視点を実践的に紹介します。
また、本書は、米国政府や研究所におけるソフトウェアの安全性を把握するための取り組みを紹介します。具体的には、ソフトウェア透明性の歴史、SBOM(ソフトウェア部品表)、証明書などのトピックを取り上げています。これからのサイバーセキュリティやアプリケーションセキュリティに必須となるソフトウェア透明性を本書で学ぶことができます。
■目次
Chapter 1 ソフトウェア・サプライチェーンの脅威の背景
Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理
Chapter 3 脆弱性データベースとスコアリング手法
Chapter 4 ソフトウェア部品表(SBOM)の台頭
Chapter 5 ソフトウェア透明性における課題
Chapter 6 クラウドとコンテナ化
Chapter 7 民間部門における既存および新たなガイダンス
Chapter 8 公共部門における既存および新たなガイダンス
Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
Chapter 10 サプライヤのための実践的ガイダンス
Chapter 11 利用者のための実践的ガイダンス
Chapter 12 ソフトウェア透明性の予測