「セキュアプログラミング/失敗から学ぶ設計・実装・運用・管理」23日（金）発売、24日（土）には並ぶそうです。たのしみー。
でもこの本、中身はは「セキュアなシステム構築・実装・運用・管理の実際」という感じらしいすねえ。タイトルに「プログラミング」って入っているとコードがりがりな本っぽいけど。
システムを作り上げて動かす、という視点に立つと、「設計」「コーディング」「テスト」「運用」それにいろんな意味での「管理」という要素どれもが欠かせないすよね。そしてそれぞれの要素にそれぞれセキュリティの考え方が必要なわけで。オープンな開発でライブラリの管理が甘いとバックドア作られるし（笑）。ソフトウエアやアプリケーションの「脆弱性」なんて、ほとんどがそもそもバグそのものなわけだし。ってことは品質が高くないと欠陥＝脆弱性を抱えてしまうわけですし。そして運用！開発終了時にいくらクオリティが高かったとしても、メンテナンスをし続けないとセキュアでなくなっちゃうわけだし。
開発する人、運用する人はみな読むべし、という本になっとりますのでよろしこ、とは訳者ジョニーのコメントですヽ(´ー`)ノ。
いよいよセキュリティは各業務プロセスに浸透し始めるんだろうかなあ？そうなるといいなあ（楽天的）。