徳丸浩のWebセキュリティ教室（日経BP Next ICT選書） [Kindle]

著者 : 徳丸浩

• 日経BP (2015年10月22日発売)

感想・レビュー・書評

[なかじさんの感想 · 2017年3月29日]

以前から気になってた本。ちょうどKindle版が半額になってたので買って読んでみた。
中にも書いてあるけど、開発者向けではなく、発注する側が最低知っておかないといけないことを解説してる感じ。開発初心者にもざっくり概要を理解するという意味ではおすすめ。
開発者なら「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んどくのがいいんだろうなぁ（積読してる…）
書籍の中にもセキュリティを意識してないサンプルコードがあったりもするので注意が必要といったことが書かれてたのが印象的。入門者はそれを見るわけで、それが正解と思ったらまずいよね。書籍には書籍なりに「フォーカスしてる点が見やすいように」とか言い分はあるだろうけど。
書籍とかより、Web上の情報のほうが危ないと思う今日このごろ。自分も気をつけよう。

著者プロフィール

1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構（IPA）非常勤研究員。

「2018年 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』 で使われていた紹介文から引用しています。」