体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践の詳細を見る
拡大画像を表示

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

著者 :
  • SBクリエイティブ
4.36
  • (80)
  • (54)
  • (18)
  • (3)
  • (0)
本棚登録 : 1302
感想 : 63
サイトに貼り付ける
本ページはアフィリエイトプログラムによる収益を得ています
  • Amazon.co.jp ・本 (496ページ)
  • / ISBN・EAN: 9784797361193

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み

  • webセキュリティの基本はこちらで一通りのことは学んだ。インジェクションやXSSなど一通り整理してあり読みやすい。 コードもphp中心。

    0
    コメント0件をすべて表示

  • 「体系的に学ぶ 安全なWebアプリケーションの作り方」はWebアプリケーションを作る際に脆弱性を作りこまないようにするために気をつける点とWebアプリケーションのセキュリティ機能などわかりやすくまとめられた本。

    「めんどうくさいWebセキュリティ」と一緒に感想書きました。
    http://booklog.jp/item/1/4798128090

    ブログはこちら。
    http://blog.livedoor.jp/oda1979/archives/4282164.html

    0
    コメント0件をすべて表示

  • CD付いていて試せる。
    概要が分かる。

    0
    コメント0件をすべて表示

  • ウェブアプリケーション開発にまつわる、様々な脆弱性を扱った本。
    この本は、脆弱性について紹介するだけでなく、
    ・脆弱性発生の仕組み
    ・脆弱性の再現と体験
    ・脆弱性への対策とまとめ
    という踏み込んだ具体的な内容が書かれている。とても実践的な内容だ。
    なお、本書で使われている言語はPHPが主流である。

    巷でよく聞く脆弱性としては、XSSやCSRF、SQLインジェクションが一般的で有名だと思うが、この本はそれだけにとどまらず本当に幅広く扱っている。文字コードにかかわる脆弱性であったり、サーバー設定にかかわる脆弱性であったり、認証認可にかかわる脆弱性であったりと、ウェブアプリケーションにまつわる脆弱性とセキュリティ対策の奥深さを感じさせてくれる。

    そんな奥深さと幅広さゆえ、本書は分厚くて読むのをためらわれる人がいるかと思うが、ソフトウェア開発者としては絶対に読んでほしい一冊である。昨今、脆弱性をつつかれて情報漏えいする事案が多発している。したがって最低限、本書に書かれている内容を把握して、アプリケーション開発に取り組む必要があり、脆弱性による被害を未然に防ぐ(または最小限にとどめる)ことが大切である。

    0
    コメント0件をすべて表示

  • Webに関連するすべての人にとって必読の書。

    0
    コメント0件をすべて表示

  • 通称"徳丸本"。

    セキュリティ&プログラミングキャンプ2011 Webセキュリティ・クラスでの参考書として購入。
    XSSやSQL Injection、CSRFの対策などを、言語として穴だらけと称されるがとても扱いやすく、よく使われるPHPを用いて紹介。

    0
    コメント0件をすべて表示

  • Rubyのサンプルコードもほしーな。

    0
    コメント0件をすべて表示

  • これまではセキュリティに関しては面倒くさいと思って他人任せで場当たり的にきたけど、自分一人でWebアプリを作ることになってそうも言っていられなくなったので手始めに読んだ。

    実際マジメに取り組んでみると、攻撃と防御の手段が多彩で意外性があって、パズル的で結構面白いのかもと思った。

    書名にもあるように体系的に書かれているので、対策に漏れがないか確認するのに良い。セキュリティーは1箇所でも弱いところがあると台なしになるので体系的にもれなく確認するのは重要と思う。私もいくつか対策漏れに気付けた。
    ・登録リクエストにトークンを付加してCSRF対策
    ・ログインでセッションIDを変更してセッションハイジャック対策

    0
    コメント0件をすべて表示

  • Webアプリケーションに対するセキュリティ脅威とその対策についてきれいにまとめられている。セキュリティ脅威が具体例で示されているため、実際の動きを理解しやすい。

    0
    コメント0件をすべて表示

  • サンプルは PHP だが、基本的な Web アプリケーションのセキュリティの問題が扱われているので、言語問わず Web アプリケーション開発者におすすめ。

    一般的な内容が多いが、ことセキュリティに関して再確認する意味でも 1 度は読んでおいて損はないかと思います。

    0
    コメント0件をすべて表示
全63件中 31 - 40件を表示

著者プロフィール

1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構(IPA)非常勤研究員。

「2018年 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』 で使われていた紹介文から引用しています。」

徳丸浩の作品

徳丸浩の作品ランキング・新刊情報へ
  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×