http://itpro.nikkeibp.co.jp/as/microsoft/developer/interview.html

　2002年2月，Microsoftのすべての製品開発がストップしたことがあった。前年からの度重なるワーム攻撃にさらされ，その後も同社はセキュリティ・ホールの発見とパッチの提供に明け暮れていた。より抜本的な対策が求められる中，2002年2月に当時開発中のソフトウエアのコードを全部チェックすることになったのである。
　その時，Microsoftの開発者は全員必ず読まなければならないという教本になったのが「Writing Secure Code」だった。David LeBlanc氏とMichael Howard氏が共同執筆した本だ。その著者の1人で，同社Office部門のソフトウエア・セキュリティ・デザイン・エンジニアのDavid LeBlanc氏にセキュアなソフトウエア開発の心得を聞いた。

『Writing Secure Code』は、買って読んでおいた方が良いかな？
本屋で見つけたら、ちょっとチェックしてみよう。