システム開発

体系的に学ぶ安全なWebアプリケーションの作り方〜脆弱性が生まれる原理と対策の実践〜

投稿日:

体系的に学ぶ 安全なWebアプリケーションの作り方[リフロー版] 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方

Kindle版の方が安かったため、そちらを買いましたが、適宜参照しやすい紙の方を買ったほうが良かったです。
主なサンプルコードはPHPで書かれていますが、各脆弱性についてなぜそれが起きるのか詳しく書いてありますので、他の言語でも起こりえるのか、また対策はどうしたらいいかは十分にわかります。そのため、他の言語使う人でも役に立つと思います。
掲載されている脆弱性の種類もよく知られるSQLインジェクションやクロスサイトスクリプティングから(勉強不足なだけですが)あまり聞いたことないものまで網羅されていてよかったです。

もうあまり必要ないかもしれませんが、携帯(ガラケー)向けサイトについてまで書いてあります。
後半には脆弱性を作りこまないための開発手順のようなものもあり、(そのまま実行するのは難しいにしても)参考になります。
一度読んだだけでは覚えられないので、作る際にチェックリストのように使うのも良いかもと思います。

酔いどれまさになう。

-システム開発

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Jenkins実践入門

Jenkins 執事さん!公式サイトの人で、 CI(Continuous Integration、継続的インテグレーション)のためのサーバー(ソフト、サービス)。 継続的に開発、ビルド、テスト、修正、 …

「増補改訂版 Java言語で学ぶデザインパターン入門 マルチスレッド編」WEB用のデザインパターン

入門書として 最初のたとえ話がありイメージをつかみやすい。 その後にサンプルのクラス図とシーケンス図、パターンのクラス図を見ればだいたい分かることができる。 それでも難しいところはコードと解説を読めば …

「実践 反復型ソフトウェア開発」XP祭りでいただきました(2013年)

2013年のXP祭りで「実践 反復型ソフトウェア開発」をいただきました。 おすすめしたい人 本には3〜5年程度のソフトウェア開発経験のある人や、チームをリードする人、 品質について悩んでる人、反復型開 …

Review

設計レビューを効果的に行うには、目的を理解してそれに沿った方法で行おう

レビューあるある 長い 喧嘩してる、槍玉に上げられてる 脱線する 重箱の隅をつついていている 不具合を見つけたけど黙ってる などなど、結果として時間はかかる、気分も悪い、その割には後で不具合が見つかる …

Scrum

スクラムについて考察01

スクラムについて考察 実際に試してみて、うまくいかなかった点などについて、あれこれ考えてみます。 「それはおかしい」内容も出てくると思いますが、初心者の感想なので多めに見てください。 徐々に改善してい …

カテゴリー