EnterpriseZineを運営する翔泳社より、12月23日(月)に書籍『ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識』が発売となりました。
本書はソフトウェア・サプライチェーンのセキュリティについて、その背景や脅威、対応する政府機関や民間団体の対応状況、そしてソフトウェアの安全性を正しく評価するための方法についてまとめた書籍です。ステークホルダーごとに必要なアプローチや視点を解説しており、プロダクトやサービスの構成要素を正確に把握するソフトウェア透明性の全体像がわかります。
特にアメリカの政府や研究所の取り組みを紹介しているので、ソフトウェア透明性の歴史、SBOM(ソフトウェア部品表)、証明書など、これからのサイバーセキュリティやアプリケーションセキュリティに必須となる最新の知識を学べます。
ソフトウェアの安全評価はブラックボックスとなりがちです。どのようにソフトウェアの安全性を評価すればいいのか、ぜひ本書を参考にしてください。
※本書は『Software Transparency: Supply Chain Security in an Era of a Software-Driven Society』(2023年6月、John Wiley & Sons, Inc.)の邦訳です。
目次
Chapter 1 ソフトウェア・サプライチェーンの脅威の背景
Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理
Chapter 3 脆弱性データベースとスコアリング手法
Chapter 4 ソフトウェア部品表(SBOM)の台頭
Chapter 5 ソフトウェア透明性における課題
Chapter 6 クラウドとコンテナ化
Chapter 7 民間部門における既存および新たなガイダンス
Chapter 8 公共部門における既存および新たなガイダンス
Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
Chapter 10 サプライヤのための実践的ガイダンス
Chapter 11 利用者のための実践的ガイダンス
Chapter 12 ソフトウェア透明性の予測