アル中プログラマの備忘録。もはやコーディングしてないけど。

酔いどれまさになう。プログラマとして就職し、システムエンジニア、プロジェクトマネージャーと立場を変えながら、システム開発に関わるとあるアル中の成長記録。

システム開発

体系的に学ぶ安全なWebアプリケーションの作り方〜脆弱性が生まれる原理と対策の実践〜

投稿日:

体系的に学ぶ 安全なWebアプリケーションの作り方[リフロー版] 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方

Kindle版の方が安かったため、そちらを買いましたが、適宜参照しやすい紙の方を買ったほうが良かったです。
主なサンプルコードはPHPで書かれていますが、各脆弱性についてなぜそれが起きるのか詳しく書いてありますので、他の言語でも起こりえるのか、また対策はどうしたらいいかは十分にわかります。そのため、他の言語使う人でも役に立つと思います。
掲載されている脆弱性の種類もよく知られるSQLインジェクションやクロスサイトスクリプティングから(勉強不足なだけですが)あまり聞いたことないものまで網羅されていてよかったです。

もうあまり必要ないかもしれませんが、携帯(ガラケー)向けサイトについてまで書いてあります。
後半には脆弱性を作りこまないための開発手順のようなものもあり、(そのまま実行するのは難しいにしても)参考になります。
一度読んだだけでは覚えられないので、作る際にチェックリストのように使うのも良いかもと思います。

酔いどれまさになう。

-システム開発

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

「増補改訂版 Java言語で学ぶデザインパターン入門 マルチスレッド編」WEB用のデザインパターン

入門書として 最初のたとえ話がありイメージをつかみやすい。 その後にサンプルのクラス図とシーケンス図、パターンのクラス図を見ればだいたい分かることができる。 それでも難しいところはコードと解説を読めば …

入り口

Developers Summit 2012に参加してきました

Developers Summit 2012 名称:Developers Summit 2012 (デブサミ2012) 会期:2012年2月16日(木)・17日(金) 会場:目黒雅叙園(東京・目黒) …

「実践 反復型ソフトウェア開発」XP祭りでいただきました(2013年)

2013年のXP祭りで「実践 反復型ソフトウェア開発」をいただきました。 おすすめしたい人 本には3〜5年程度のソフトウェア開発経験のある人や、チームをリードする人、 品質について悩んでる人、反復型開 …

セミナー

QCon Tokyo 2012に行って来ました

QCon Tokyo 2012 はじめて同時翻訳のレシーバ利用しました。 その場で訳されていてすごいと思いました。ある程度は台本があるのでしょうか? ラウンジではアジャイルマインドの同人誌が売っていた …

お菓子

エリック・エヴァンスのドメイン駆動設計(DDD本)読書会

エリック・エヴァンスのドメイン駆動設計(DDD本) の読書会を社内有志で行いました。 その時の記録を残しておきます。 第0回 準備を兼ねた第0回は、スケジュールや進行方法について相談しました。 スケジ …

カテゴリー