サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
[目次]
1章 Webアプリケーションの脆弱性とは
2章 実習環境のセットアップ
3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー
4章 Webアプリケーションの機能別に見るセキュリティバグ
5章 代表的なセキュリティ機能
6章 文字コードとセキュリティ
7章 携帯電話向けWebアプリケーションの脆弱性対策
8章 Webサイトの安全性を高めるために
9章 安全なWebアプリケーションのための開発マネジメント
[書評]
通称「徳丸本」と呼ばれるWebセキュリティのバイブル。
タイトルからは、主にPHPによるWebプログラミングにまつわるセキュリティが主題のように思われますが、内容的には、現在のWebにおいて起こりうる脆弱性の種類と発生原理、そしてそれらに対する対策方法が網羅されており、本書のキモである4章「Webアプリケーションの機能別に見るセキュリティバグ」に約半分の紙面が割かれています。
パッと見、それほどの厚さの本ではないんですが(500頁弱)、内容が非常に濃いので気軽に読める類の本ではありません。
淡い感じのライトな装丁にダマされると、読み始めて後悔すること必至です。
しっかりと腰を据えて、検証環境を用意して読むことをオススメします。
中級以上のWebプログラマと、セキュリティ系エンジニアには必読の一冊と言えます。
ただ残念ながら、Kindle版の評価があまり芳しくないので、書籍で読まれることを推奨します。
Amazon
楽天ブックス
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。