体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

4.36
  • (78)
  • (51)
  • (18)
  • (3)
  • (0)
本棚登録 : 1198
レビュー : 56
著者 :
浮浪プログラマさん Web   読み終わった 

これまではセキュリティに関しては面倒くさいと思って他人任せで場当たり的にきたけど、自分一人でWebアプリを作ることになってそうも言っていられなくなったので手始めに読んだ。

実際マジメに取り組んでみると、攻撃と防御の手段が多彩で意外性があって、パズル的で結構面白いのかもと思った。

書名にもあるように体系的に書かれているので、対策に漏れがないか確認するのに良い。セキュリティーは1箇所でも弱いところがあると台なしになるので体系的にもれなく確認するのは重要と思う。私もいくつか対策漏れに気付けた。
・登録リクエストにトークンを付加してCSRF対策
・ログインでセッションIDを変更してセッションハイジャック対策

レビュー投稿日
2012年2月26日
読了日
2012年2月25日
本棚登録日
2011年8月24日
0
ツイートする
このエントリーをはてなブックマークに追加

『体系的に学ぶ 安全なWebアプリケーショ...』のレビューをもっとみる

『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』のレビューへのコメント

まだコメントはありません。

コメントをする場合は、ログインしてください。
ツイートする