歌代先生が監修のJavaのセキュアコーディングスタンダード本が発売されています。

内容（「BOOK」データベースより）
堅牢なJavaコードを書くためのノウハウを集約。Androidアプリ開発者必携。
著者略歴 (「BOOK著者紹介情報」より)
ロング,フレッド
英国アベリストウィス大学コンピュータサイエンス学部の上級講師兼教育ディレクターである。形式手法、Java、C++、Cのプログラミング原理およびセキュリティ問題に関する講義を受け持ち、英国コンピュータ学会中部ウェールズ支部長を勤める。1992年よりカーネギーメロン大学ソフトウェア工学研究所の客員研究員として研究を続けており、近年はJavaにおける脆弱性の研究にも取り組んでいる
モヒンドラ,ドゥルーブ
インドのPersistent Systems Limitedの上級ソフトウェアエンジニアとして、広くエンタープライズサーバで利用されているモニタリング用ソフトウェアの開発に従事している。カーネギーメロン大学ソフトウェア工学研究所のCERTプログラムで働いた経験があり、現在もSEIと協調して、プログラミングコミュニティのセキュリティ意識向上のための活動を続けている。情報セキュリティポリシーマネジメント修士を取得しており、カーネギーメロン大学のスタッフとしても働いた経験がある
シーコード,ロバート・C.
コンピュータセキュリティの専門家であり、それに関する様々な記事を書いている。コンピュータセキュリティ、レガシーシステムのモダナイゼーション、コンポーネントベースソフトウェア開発に関する著者でもある。ペンシルバニア州ピッツバーグにあるカーネギーメロン大学ソフトウェア工学研究所のCERTプログラムにおいて、セキュアコーディングイニシアチブのマネジメントを行っている。CERTプログラムは、ソフトウェアの脆弱性に関するレポートを分析し、インターネットや他の重要インフラに対する脅威の評価を継続して行っている
サザーランド,ディーン・F.
CERTプログラムの上級ソフトウェアセキュリティエンジニアである。2008年、カーネギーメロン大学においてソフトウェア工学の博士を取得。大学へ戻るまでの14年間、Tartan社にソフトウェアエンジニアとして勤め、その最後の6年はコンパイラのバックエンド技術の開発に携わった。Tartan社の研究開発グループの主要メンバーであり、ソフトウェア開発プロセスを新規に設計・導入し、コンパイラバックエンドグループのエンジニア12名を率いて研究を主導した
スボボダ,デイビッド
CERTプログラムのソフトウェアセキュリティエンジニアである。1991年以降、コーネギーメロン大学における様々なソフトウェア開発に開発者として関わり、階層型チップモデル、社会組織シミュレーション、自動機械翻訳などの開発を行った。1996年に開発したKANTOO AMTソフトウェアは現在もなお、キャタピラー社で実運用されている。Java2で始めたJavaの開発経験は13年以上におよび、TomcatサーブレットやEclipseプラグインを開発した経験もある(本データはこの書籍が刊行された当時に掲載されていたものです)

http://www.amazon.co.jp/dp/4048860704/