体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- SBクリエイティブ (2011年3月1日発売)
- Amazon.co.jp ・本 (496ページ)
- / ISBN・EAN: 9784797361193
作品紹介・あらすじ
SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。
感想・レビュー・書評
-
良書です。
詳細をみるコメント0件をすべて表示 -
読み途中。良さげなんだけど、読んでる途中に力尽きた笑
-
結局、紙の本を買ってしまった。積ん読中 体系的に学ぶ 安全なWebアプリケーションの作り方(ソフトバンククリエイティブ)(著:徳丸 浩) - 電子書籍ファンのための出版社直営電子書籍モール「ブックパブ」こっちだとpdfらしいので。2014/02/14
-
【由来】
・
【期待したもの】
・
【要約】
・
【ノート】
・
-
ブックオフで買ったら、付録が付いてなくて、電子書籍版も買ってzip落としてやりました。中古で買うときは気をつけてください汗。
urlにセッションidつけるとか今考えるとありえない例とかも出てきますが、まだまだ全然現役で参考になる情報だらけです。改訂版出るらしいので未読の人は是非。 -
webアプリに関するセキュアプログラミングの話がわかりやすい。
-
この本の内容は、Webエンジニアとして最低限しっておかないと恥ずかしい。少し古いので、この本と合わせて最新情報はネットで補足するとよい。
-
WEBアプリケーションフレームワークが何をしているのか?理解するのに役立ちます。
-
webアプリでどんな脆弱性があってどのように生まれるのか、どのように悪用されるのかが、まさに体系的に学べた。
当方webアプリケーションには詳しくないので、あまり具体的に詳細には理解できなかったけど。
開発目線では、やはりユーザー入力時の脆弱性を悪用したインジェクションがもっとも注意が必要ですと。
ユーザー目線では、パスワードは長いものにしましょう。
文字エンコーディングによる脆弱性がうまれるとは、なるほどと。 -
遅ればせながら読んだ。出てから5年経っていてガラケーの認証とかけっこう古い話になっちゃってるから、改訂版出ないかな。
今まで何となく使っていたフレームワークの機能が何のためにあるのか勉強になった。