体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

著者 :
  • SBクリエイティブ
4.36
  • (80)
  • (54)
  • (18)
  • (3)
  • (0)
本棚登録 : 1301
感想 : 63
本ページはアフィリエイトプログラムによる収益を得ています
  • Amazon.co.jp ・本 (496ページ)
  • / ISBN・EAN: 9784797361193

作品紹介・あらすじ

SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み
  • 脆弱性の具体例と対策が併記され実践的
    XSS,SQLインジェクション,OSコマンドインジェクション,文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており,詳しい内容についての追加情報も得やすくなっている。
    今のところは必要ないが,自分でWebサイトを運営するときなどに手元に一冊おいておきたいと感じた。

  • 必読!

  • 分厚いけど、一読の価値アリです。

    Webアプリケーションのセキュリティに注意すべきところをこれでもかというぐらいに記している一冊。

    本書を見るとまず、「Webセキュリティとはこんなに幅広いところまで考えんとあかんのか!」と驚いてしまう。
    それに対して、丁寧に実証コードと対策まで書かれている。

    ソースはPHPなのだが、そこで拒否反応を起こすのはあまりにも惜しい。コードのところは読まなくてよいので、考えられる脆弱性について知識を入れておくのはこれからのWeb技術者にとって必須と思う。

  • 仕事の合間に検証しながら読んでいるのでなかなか進まないけど、おそらく伝説に残る名著になり得る。

  • 良書です。

  • 読み途中。良さげなんだけど、読んでる途中に力尽きた笑

  • 結局、紙の本を買ってしまった。積ん読中 体系的に学ぶ 安全なWebアプリケーションの作り方(ソフトバンククリエイティブ)(著:徳丸 浩) - 電子書籍ファンのための出版社直営電子書籍モール「ブックパブ」こっちだとpdfらしいので。2014/02/14

  • 【由来】


    【期待したもの】


    【要約】


    【ノート】

  • ブックオフで買ったら、付録が付いてなくて、電子書籍版も買ってzip落としてやりました。中古で買うときは気をつけてください汗。
    urlにセッションidつけるとか今考えるとありえない例とかも出てきますが、まだまだ全然現役で参考になる情報だらけです。改訂版出るらしいので未読の人は是非。

  • webアプリに関するセキュアプログラミングの話がわかりやすい。

全63件中 1 - 10件を表示

著者プロフィール

1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構(IPA)非常勤研究員。

「2018年 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』 で使われていた紹介文から引用しています。」

徳丸浩の作品

この本を読んでいる人は、こんな本も本棚に登録しています。

有効な左矢印 無効な左矢印
マーク・ピーター...
有効な右矢印 無効な右矢印
  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×