システム開発

体系的に学ぶ安全なWebアプリケーションの作り方〜脆弱性が生まれる原理と対策の実践〜

投稿日:

体系的に学ぶ 安全なWebアプリケーションの作り方[リフロー版] 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方

Kindle版の方が安かったため、そちらを買いましたが、適宜参照しやすい紙の方を買ったほうが良かったです。
主なサンプルコードはPHPで書かれていますが、各脆弱性についてなぜそれが起きるのか詳しく書いてありますので、他の言語でも起こりえるのか、また対策はどうしたらいいかは十分にわかります。そのため、他の言語使う人でも役に立つと思います。
掲載されている脆弱性の種類もよく知られるSQLインジェクションやクロスサイトスクリプティングから(勉強不足なだけですが)あまり聞いたことないものまで網羅されていてよかったです。

もうあまり必要ないかもしれませんが、携帯(ガラケー)向けサイトについてまで書いてあります。
後半には脆弱性を作りこまないための開発手順のようなものもあり、(そのまま実行するのは難しいにしても)参考になります。
一度読んだだけでは覚えられないので、作る際にチェックリストのように使うのも良いかもと思います。

酔いどれまさになう。

-システム開発

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Scrum

スクラムについて考察01

スクラムについて考察 実際に試してみて、うまくいかなかった点などについて、あれこれ考えてみます。 「それはおかしい」内容も出てくると思いますが、初心者の感想なので多めに見てください。 徐々に改善してい …

「実践 反復型ソフトウェア開発」XP祭りでいただきました(2013年)

2013年のXP祭りで「実践 反復型ソフトウェア開発」をいただきました。 おすすめしたい人 本には3〜5年程度のソフトウェア開発経験のある人や、チームをリードする人、 品質について悩んでる人、反復型開 …

アイコン

カイゼンとユトリ

ゆとりの法則 15年以上前の本ですが、読んだのは数年前です。 最近スクラムについて勉強する機会がありますが、 「リソース最適化」と「フロー最適化」の違いと同じように思えます。 特に最近は、ふりかえりを …

「増補改訂版 Java言語で学ぶデザインパターン入門 マルチスレッド編」WEB用のデザインパターン

入門書として 最初のたとえ話がありイメージをつかみやすい。 その後にサンプルのクラス図とシーケンス図、パターンのクラス図を見ればだいたい分かることができる。 それでも難しいところはコードと解説を読めば …

入り口

Developers Summit 2012に参加してきました

Developers Summit 2012 名称:Developers Summit 2012 (デブサミ2012) 会期:2012年2月16日(木)・17日(金) 会場:目黒雅叙園(東京・目黒) …

カテゴリー