体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

著者 : 徳丸浩

• SBクリエイティブ (2011年3月1日発売)

作品紹介・あらすじ

SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。

感想・レビュー・書評

[sou (08thse)さんの感想 · 2023年9月16日]

良書です。

[Masahiro Ishiiさんの感想 · 2019年3月3日]

読み途中。良さげなんだけど、読んでる途中に力尽きた笑

[YABUKI Yukiharuさんの感想 · 2019年1月4日]

結局、紙の本を買ってしまった。積ん読中　体系的に学ぶ 安全なWebアプリケーションの作り方(ソフトバンククリエイティブ)(著：徳丸 浩) - 電子書籍ファンのための出版社直営電子書籍モール「ブックパブ」こっちだとpdfらしいので。2014/02/14

[波瀬龍さんの感想 · 2018年10月28日]

【由来】
・

【期待したもの】
・

【要約】
・

【ノート】
・

[iked_TDSGさんの感想 · 2018年6月17日]

ブックオフで買ったら、付録が付いてなくて、電子書籍版も買ってzip落としてやりました。中古で買うときは気をつけてください汗。
urlにセッションidつけるとか今考えるとありえない例とかも出てきますが、まだまだ全然現役で参考になる情報だらけです。改訂版出るらしいので未読の人は是非。

[ooocamelさんの感想 · 2018年3月26日]

webアプリに関するセキュアプログラミングの話がわかりやすい。

[LCLの本棚さんの感想 · 2017年8月1日]

この本の内容は、Webエンジニアとして最低限しっておかないと恥ずかしい。少し古いので、この本と合わせて最新情報はネットで補足するとよい。

[malloc007さんの感想 · 2016年10月20日]

WEBアプリケーションフレームワークが何をしているのか？理解するのに役立ちます。

[梟さんの感想 · 2016年2月11日]

webアプリでどんな脆弱性があってどのように生まれるのか、どのように悪用されるのかが、まさに体系的に学べた。

当方webアプリケーションには詳しくないので、あまり具体的に詳細には理解できなかったけど。

開発目線では、やはりユーザー入力時の脆弱性を悪用したインジェクションがもっとも注意が必要ですと。
ユーザー目線では、パスワードは長いものにしましょう。

文字エンコーディングによる脆弱性がうまれるとは、なるほどと。

[kkotyyさんの感想 · 2016年2月2日]

遅ればせながら読んだ。出てから5年経っていてガラケーの認証とかけっこう古い話になっちゃってるから、改訂版出ないかな。
今まで何となく使っていたフレームワークの機能が何のためにあるのか勉強になった。

著者プロフィール

1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構（IPA）非常勤研究員。

「2018年 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』 で使われていた紹介文から引用しています。」