体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

著者 : 徳丸浩

• SBクリエイティブ (2011年3月1日発売)

感想・レビュー・書評

[LCLの本棚さんの感想 · 2017年8月1日]

この本の内容は、Webエンジニアとして最低限しっておかないと恥ずかしい。少し古いので、この本と合わせて最新情報はネットで補足するとよい。

[malloc007さんの感想 · 2016年10月20日]

WEBアプリケーションフレームワークが何をしているのか？理解するのに役立ちます。

[梟さんの感想 · 2016年2月11日]

webアプリでどんな脆弱性があってどのように生まれるのか、どのように悪用されるのかが、まさに体系的に学べた。

当方webアプリケーションには詳しくないので、あまり具体的に詳細には理解できなかったけど。

開発目線では、やはりユーザー入力時の脆弱性を悪用したインジェクションがもっとも注意が必要ですと。
ユーザー目線では、パスワードは長いものにしましょう。

文字エンコーディングによる脆弱性がうまれるとは、なるほどと。

[kkotyyさんの感想 · 2016年2月2日]

遅ればせながら読んだ。出てから5年経っていてガラケーの認証とかけっこう古い話になっちゃってるから、改訂版出ないかな。
今まで何となく使っていたフレームワークの機能が何のためにあるのか勉強になった。

[Takuma Kajikawaさんの感想 · 2016年1月16日]

実践的
一度は読んでおきたい

[iyamatestさんの感想 · 2016年1月12日]

【11】
1/12 井山

良い本　Ruby 品質管理

[kimikimi714さんの感想 · 2016年1月11日]

レビュー書いた http://kimikimi714.hatenablog.com/entry/2015/12/04/210000

[nisihunabasiさんの感想 · 2015年12月29日]

本棚のセキュリティ対策に。いや内容はためになりますよ。

[mergyさんの感想 · 2015年11月16日]

通称「徳丸本」WEB業界で働くものにとっては教科書的な存在。読んでない人は早めに読んだ方が良いと思います

[さんの感想 · 2015年7月18日]

入門書

著者プロフィール

1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構（IPA）非常勤研究員。

「2018年 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』 で使われていた紹介文から引用しています。」