ソフトウェア開発に携わる全てのエンジニアに贈る包括的セキュリティ実践ガイド。Ｍｉｃｒｏｓｏｆｔで脅威分析モデル「ＳＴＲＩＤＥ」を開発した著者に学ぶ、ソフトウェアの構想からコーティングに至るまで、あらゆるフェーズで適用可能なセキュリティの極意。
もくじ情報：１　コンセプト（基礎；脅威；軽減策；パターン；暗号技術）；２　設計（セキュアな設計；セキュリティ設計レビュー）；３　実装（セキュアなプログラミング；低レベルコーディングの欠陥；信頼できない入力；Ｗｅｂのセキュリティ；セキュリティテスト；セキュアな開発のためのベストプラクティス）；付録

コンフェルダー，ローレン(コンフェルダー，ローレン)
５０年以上前にプログラミングを始める。マサチューセッツ工科大学（ＭＩＴ）在学中に発表した論文『Ｔｏｗａｒｄｓ　ａ　Ｐｒａｃｔｉｃａｌ　Ｐｕｂｌｉｃ‐Ｋｅｙ　Ｃｒｙｐｔｏｓｙｓｔｅｍ』（１９７８年）では、デジタル証明書と公開鍵基盤（ＰＫＩ）の基礎について初めて記述した。ソフトウェアのキャリアは幅広く、パンチカード、ディスクコントローラのドライバ、リンカー・ローダー、半導体研究所での機器制御ソフトウェアなど、多種多様なプログラミングの仕事に従事してきた