書籍概要

Software Design 20247月号

バックナンバー一覧

発売日
更新日

概要

第1特集
GitHub Actions実践講座
CI/CDの理想を実現するために

CI/CDは開発サイクルをすばやく回すために,また,修正したコードを自信を持ってリリースするために,導入されます。そうは言っても,「実際のCI/CDツールを使って学ばないと,そのメリットや構築方法がわかりにくい」という人もいるのではないでしょうか。

本特集では,GitHub Actionsを使って,CI/CDを実装する方法や,CI/CDを実現するうえで検討すべき課題とその対応策を学びます。GitHub Actionsでできることも,できないことも知り,現実的なCI/CDの理解を深めます。

第2特集
脆弱性診断入門
脆弱性の発見手法と対策アプローチを身につけよう

サイバー攻撃の多様化・複雑化により,セキュリティの重要性は増すばかりです。攻撃が日増しにアップデートされる昨今,「そもそもどんなセキュリティリスクがあるのか」「システムやアプリケーションのどこをどうすれば脆弱性をふさげるのか」といった事項は,セキュリティ業務に携わっていないエンジニアでも押さえておきたいところです。

本特集では,近年多発している攻撃事例を振り返るとともに,いくつかの攻撃を想定して脆弱性を見つけ出す「脆弱性診断」の基本を紹介します。脆弱性の原因や正しい対策方法の解説はもちろん,実践の第一歩としてCTF(Capture The Flag)形式による演習も行います。便利で安全なシステムやアプリケーション開発のために理解を深めておきませんか?

目次

第1特集
GitHub Actions実践講座
CI/CDの理想を実現するために

  • 第1章:GitHub Actionsの基本
    技術用語と定義ファイルの書き方
    …… 佐藤 礼於
  • 第2章:CI/CD実現ハンズオン
    静的解析からコンテナレジストリへのプッシュまで
    …… 高見 諒
  • 第3章:実運用で求められる機能
    ワークフローの制御,高速化,セキュリティなど
    …… 加瀬 健太,谷 昌典
  • 第4章:大規模開発におけるGitHub Actionsの課題と解決策
    便利機能の使いどころ・注意点
    …… 三村 遼
  • 第5章:大規模開発におけるワークフロー設計
    保守性や運用面の要件に応えるためのテクニック
    …… 平木場 風太

第2特集
脆弱性診断入門
脆弱性の発見手法と対策アプローチを身につけよう

  • 第1章:昨今のセキュリティ事情と対策の基礎知識
    リスクと向き合い,必要な対策を理解する
    …… 松本 隆則
  • 第2章:脆弱性診断に必要な知識とスキル
    脅威に備えて対抗する力を磨く
    …… 松本 隆則
  • 第3章:Webサイトの脆弱性を突く攻撃の具体例
    被害を防ぐための根本原因を突き止めて対策する
    …… 水野 沙理衣
  • 第4章:CTFに挑戦
    脆弱性の探し方と対策を実戦形式で理解しよう
    …… 養田 篤也

連載

  • ITエンジニア必須の最新用語解説
    【187】Oracle Database 23ai……杉山 貴章
  • 万能IT技術研究所
    【26】赤外から紫外線まで!スマホで写す「見えない世界」――画像位置合わせ技術で分光画像の歪みを補正……万能IT技術研究所
  • ドメイン解体新書
    【6】DNSとプライバシー……谷口 元紀
  • ハピネスチームビルディング
    【28】モチベーション3.0を刺激するプラクティスを考えよう……小島 優介
  • エンジニアのためのやる気UPエクササイズ
    【23】30歳超えのエンジニアが筋トレをすべき理由……えくろプロテイン
  • レガシーシステム攻略のプロセス
    【3】API Gatewayとサービスメッシュによるリクエスト制御……富永 良子,吉江 守弘,亀井 宏幸
  • Databricksで勝つデータ活用
    【4】DatabricksとLLM……阿部 直矢
  • あなたの知らないChromeの世界
    【6】ChromeのセキュリティとSpectre……小河 亮
  • 【最終回】Google Cloud流クラウドネイティブなシステムデザインパターン
    【6】セキュアなシステム……北野 敦資,監修:阿部 正平
  • ぼくらの「開発者体験」改善クエスト
    【7】プロダクト開発エンジニア全員で取り組むオブザーバビリティ……安藤 裕紀
  • 実践データベースリファクタリング
    【8】無自覚な実行……曽根 壮大
  • Cloudflare Workersへの招待
    【8】Service bindingsで複数Workerを連携してみよう……福岡 秀一郎
  • 実践LLMアプリケーション開発
    【10】LangGraphで開発するCorrective Retrieval Augmented Generation……西見 公宏
  • AWS活用ジャーニー
    【22】Amazon API Gateway……杉金 晋
  • 成功するPSIRTの極意
    【2】PSIRTの日々の業務 ~ログ解析/脆弱性診断について~……松本 太一,越智 郁
  • 魅惑の自作シェルの世界
    【20】SIGINTをスレッドで受けてwhileコマンドを止める……上田 隆一
  • あなたのスキルは社会に役立つ~エンジニアだからできる社会貢献~
    【151】テクノロジーの力でともに生きる社会へ……小泉 勝志郎

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2024年7月17日最終更新)

P.72 第1特集第3章「Webサイトの脆弱性を突く攻撃の具体例」,図1

CWE-862:認知の欠如
CWE-862:認証の欠如

(以下2024年6月13日更新)

P.184 「あなたのスキルは社会に役立つ」 注5のURL2つ目

https://dl.acm.org/doi/proceedings/10.145/3424616
https://dl.acm.org/doi/proceedings/10.1145/3424616

商品一覧