NRIセキュアテクノロジーズ株式会社が翻訳した書籍「ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識」が、本日より全国およびオンラインの書店等で販売されます。本書は、ソフトウェア・サプライチェーンセキュリティの背景や脅威を解説し、政府機関や民間団体向けのガイダンスを体系的、網羅的にまとめており、我が国における対応と課題を提起した書籍です。
「ソフトウェア透明性 攻撃ベクトルを知り、脆弱性と戦うための最新知識」
原 著:Chris Hughes, Tony Turner, Allan Friedman, Steve Springett
翻 訳:NRIセキュアテクノロジーズ
出版社:翔泳社
定 価:4,400円(税込)
目次は以下のとおりです。
目次
Chapter 1 ソフトウェア・サプライチェーンの脅威の背景
Chapter 2 既存のアプローチ ― 伝統的なベンダーのリスク管理
Chapter 3 脆弱性データベースとスコアリング手法
Chapter 4 ソフトウェア部品表(SBOM)の台頭
Chapter 5 ソフトウェア透明性における課題
Chapter 6 クラウドとコンテナ化
Chapter 7 民間部門における既存および新たなガイダンス
Chapter 8 公共部門における既存および新たなガイダンス
Chapter 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
Chapter 10 サプライヤのための実践的ガイダンス
Chapter 11 利用者のための実践的ガイダンス
Chapter 12 ソフトウェア透明性の予測
解説 我が国におけるソフトウェア・サプライチェーンセキュリティへの対応と課題
訳者あとがき
詳細については、次のWebサイトをご参照ください。
https://www.shoeisha.co.jp/book/detail/9784798187969