サイバーセキュリティ＆人工知能研究所

安全なWebアプリケーションの作り方

Webセキュリティ本のデファクト・スタンダード

2015/09/25 : CyberLibrary

[目次]
１章　Webアプリケーションの脆弱性とは
２章　実習環境のセットアップ
３章　Webセキュリティの基礎 ～HTTP、セッション管理、同一生成元ポリシー
４章　Webアプリケーションの機能別に見るセキュリティバグ
５章　代表的なセキュリティ機能
６章　文字コードとセキュリティ
７章　携帯電話向けWebアプリケーションの脆弱性対策
８章　Webサイトの安全性を高めるために
９章　安全なWebアプリケーションのための開発マネジメント

[書評]
通称「徳丸本」と呼ばれるWebセキュリティのバイブル。

タイトルからは、主にPHPによるWebプログラミングにまつわるセキュリティが主題のように思われますが、内容的には、現在のWebにおいて起こりうる脆弱性の種類と発生原理、そしてそれらに対する対策方法が網羅されており、本書のキモである４章「Webアプリケーションの機能別に見るセキュリティバグ」に約半分の紙面が割かれています。

パッと見、それほどの厚さの本ではないんですが(500頁弱)、内容が非常に濃いので気軽に読める類の本ではありません。
淡い感じのライトな装丁にダマされると、読み始めて後悔すること必至です。
しっかりと腰を据えて、検証環境を用意して読むことをオススメします。

中級以上のWebプログラマと、セキュリティ系エンジニアには必読の一冊と言えます。

ただ残念ながら、Kindle版の評価があまり芳しくないので、書籍で読まれることを推奨します。

　Amazon　 楽天ブックス

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「暗号解読(下)」
←「暗号解読(上)」


«　戻る