wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


安全なWebアプリケーションの作り方

Webセキュリティ本のデファクト・スタンダード

安全なWebアプリケーションの作り方

[目次]
1章 Webアプリケーションの脆弱性とは
2章 実習環境のセットアップ
3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー
4章 Webアプリケーションの機能別に見るセキュリティバグ
5章 代表的なセキュリティ機能
6章 文字コードとセキュリティ
7章 携帯電話向けWebアプリケーションの脆弱性対策
8章 Webサイトの安全性を高めるために
9章 安全なWebアプリケーションのための開発マネジメント

[書評]
通称「徳丸本」と呼ばれるWebセキュリティのバイブル。

タイトルからは、主にPHPによるWebプログラミングにまつわるセキュリティが主題のように思われますが、内容的には、現在のWebにおいて起こりうる脆弱性の種類と発生原理、そしてそれらに対する対策方法が網羅されており、本書のキモである4章「Webアプリケーションの機能別に見るセキュリティバグ」に約半分の紙面が割かれています。

パッと見、それほどの厚さの本ではないんですが(500頁弱)、内容が非常に濃いので気軽に読める類の本ではありません。
淡い感じのライトな装丁にダマされると、読み始めて後悔すること必至です。
しっかりと腰を据えて、検証環境を用意して読むことをオススメします。

中級以上のWebプログラマと、セキュリティ系エンジニアには必読の一冊と言えます。

ただ残念ながら、Kindle版の評価があまり芳しくないので、書籍で読まれることを推奨します。

 Amazon  楽天ブックス


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「暗号解読(下)」
←「暗号解読(上)」


« 戻る