アル中プログラマの備忘録。もはやコーディングしてないけど。

酔いどれまさになう。プログラマとして就職し、システムエンジニア、プロジェクトマネージャーと立場を変えながら、システム開発に関わるとあるアル中の成長記録。

システム開発

体系的に学ぶ安全なWebアプリケーションの作り方〜脆弱性が生まれる原理と対策の実践〜

投稿日:

体系的に学ぶ 安全なWebアプリケーションの作り方[リフロー版] 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方

Kindle版の方が安かったため、そちらを買いましたが、適宜参照しやすい紙の方を買ったほうが良かったです。
主なサンプルコードはPHPで書かれていますが、各脆弱性についてなぜそれが起きるのか詳しく書いてありますので、他の言語でも起こりえるのか、また対策はどうしたらいいかは十分にわかります。そのため、他の言語使う人でも役に立つと思います。
掲載されている脆弱性の種類もよく知られるSQLインジェクションやクロスサイトスクリプティングから(勉強不足なだけですが)あまり聞いたことないものまで網羅されていてよかったです。

もうあまり必要ないかもしれませんが、携帯(ガラケー)向けサイトについてまで書いてあります。
後半には脆弱性を作りこまないための開発手順のようなものもあり、(そのまま実行するのは難しいにしても)参考になります。
一度読んだだけでは覚えられないので、作る際にチェックリストのように使うのも良いかもと思います。

酔いどれまさになう。

-システム開発

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Review

設計レビューを効果的に行うには、目的を理解してそれに沿った方法で行おう

レビューあるある 長い 喧嘩してる、槍玉に上げられてる 脱線する 重箱の隅をつついていている 不具合を見つけたけど黙ってる などなど、結果として時間はかかる、気分も悪い、その割には後で不具合が見つかる …

読書会

アジャイルサムライ横浜道場参加記録

アジャイルサムライ横浜道場 説明は以下を参照してください。 https://github.com/agile-samurai-ja/support/wiki/Readingagilesamuraiin …

「増補改訂版 Java言語で学ぶデザインパターン入門 マルチスレッド編」WEB用のデザインパターン

入門書として 最初のたとえ話がありイメージをつかみやすい。 その後にサンプルのクラス図とシーケンス図、パターンのクラス図を見ればだいたい分かることができる。 それでも難しいところはコードと解説を読めば …

お菓子

エリック・エヴァンスのドメイン駆動設計(DDD本)読書会

エリック・エヴァンスのドメイン駆動設計(DDD本) の読書会を社内有志で行いました。 その時の記録を残しておきます。 第0回 準備を兼ねた第0回は、スケジュールや進行方法について相談しました。 スケジ …

アイコン

カイゼンとユトリ

ゆとりの法則 15年以上前の本ですが、読んだのは数年前です。 最近スクラムについて勉強する機会がありますが、 「リソース最適化」と「フロー最適化」の違いと同じように思えます。 特に最近は、ふりかえりを …

カテゴリー