- Amazon.co.jp ・本 (284ページ)
- / ISBN・EAN: 9784873113586
作品紹介・あらすじ
Ajaxは、昨今のWebサービスでは欠かせないものとなっていますが、そのインタラクティブ性の高さゆえに多くの脆弱性を抱えており、セキュリティがますます重要になってきています。本書はAjaxアプリケーションをはじめ、Web2.0関連のテクノロジやWebサービス全般に関しても幅広くカバー。セキュリティに関する基本知識やWebアプリケーションの持つ脆弱性にも詳しく触れています。実際に多数のアクセスを集めているWeb2.0サイトでのケーススタディなども交え、安全なWebアプリケーションを構築するために必要な知識をコンパクトにまとめています。
感想・レビュー・書評
-
タイトルはAjaxアプリケーションから始まっているが、内容はWebセキュリティの占める割合が高い。
apacheを利用したセキュリティレベルの高いサーバの設定方法が参考になった。
セキュリティは直接ユーザエクスペリエンスを向上する訳じゃないからモチベーションをあげにくいうえに、考えないといけないことが非常に多い。詳細をみるコメント0件をすべて表示 -
わかってるようで全くわかってないHTTPを復習するために購入。1章Webの進化はスタティックなHTMLのやりとりから、XMLHttpRequestまでの流れを簡潔に説明していてわかりやすい。以後の章ではWebセキュリティについて解説が続くが注意すべきは本書はセキュアなWebアプリケーションを作るための教材ではないということである。
コードの例示は少なく、あったとしてもそれは「駄目な事例」である。従って読者は本書を読んでWebセキュリティについて気をつけるべき点を一通り理解した上でさらに具体的な防御方法を身につける必要があるだろう。
本書による座学とOWASPのWebgoatを使った演習との組み合わせでよいWebアプリのトレーニング教材となりそうだと感じた。 -
絶対、楽しいよこれ