iOS開発者なら、アプリのセキュリティ上の欠陥や情報漏洩がメディアの見出しになることは絶対に避けたいものです。No Starch Pressは、開発者がそのような厄介な事態に陥らないよう、David Thiel著の「iOSアプリケーションセキュリティ- ハッカーと開発者のための決定版ガイド」を出版しました。
概要
まず最初に言っておきたいのは、私はもう何年もアプリ開発をしておらず、かつて持っていたアプリ開発の知識も蒸気機関車のように消え去ってしまったということです。しかし、アプリ開発についてはある程度の記憶があり、アプリのセキュリティを最大限に確保したい初心者から上級者まで、開発者にとってこの本がどれほど優れたリソースになるかは理解しています。
著者の David Thiel 氏は、約 20 年のコンピュータ セキュリティ経験を持ち、初期の著書「Mobile Application Security」で iOS アプリケーション セキュリティ分野の立ち上げに貢献しました。Thiel 氏は現在、Internet.org Connectivity Lab に勤務しています。
本書は、iOSセキュリティモデル、Objective-C言語、iOSアプリケーションの構造といった基礎から始まり、セキュリティテスト、テストプラットフォームの構築、デバッグ、そしてテストについて詳細に解説します。
本書の次のパートでは、Cocoa API、iOSネットワーク、Webアプリ、データ漏洩、インジェクション攻撃などに関するセキュリティ上の注意点を取り上げます。最後に、本書の最後のパートでは、暗号化と認証によってデータを安全に保つ方法を解説し、最後にユーザーのプライバシーについて考察します。
各章は論理的に構成されており、すべての情報はフローチャート、コードスニペット、スクリーンショットでわかりやすく説明されています。アプリ開発の熟練度に関わらず、本書は開発における強力な武器となるでしょう。著者のティールは、主題に関する詳細な情報を提供すると同時に、多くの技術書とは異なり、読者の興味を惹きつける文体で読者を惹きつけます。
評決
前にも述べたように、私はプログラマーではありませんが、この本を読んで、アプリにユーザーのデータを保護する機能が最初から組み込まれていることを保証したい iOS 開発者にとって、この本が大きな資産になることがわかりました。
iOS アプリのセキュリティ分野に興味のある方には、少なくともiOS アプリケーション セキュリティを詳しく調べることを強くお勧めします。
評価: 4.0/5.0
価格: No Starch Pressで49.95ドル。Amazonでは新品が36.41ドル、中古が24.74ドルから。Kindleリーダーとアプリ版も34.95ドルで販売中。iBooks版も24.99ドルで販売中。
開示事項:この本はレビューのために無償で提供されました。レビューに対する報酬は一切受け取っていません。すべての考えと意見は私自身のものです。
