電子書籍
ウェブアプリ開発における必読本
2015/11/10 14:06
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:nao - この投稿者のレビュー一覧を見る
インターネットにある何かしら動的なサービスを行うウェブページ、Webアプリを作成する場合に発生するであろうセキュリティ的なポイントを網羅している。
Webアプリなどを開発するのであれば必読するべき本。
惜しむべくは2011年発行なのでさすがに内容が若干古くなっている部分がある点、この当たりで改訂版を期待したいところ。
若干古くなっているとは言え、それはPHPソースや携帯電話のブラウザなどのことであって、書かれている根本は今と全く同じく通用するもので、初心者はこの本の通りにやるのではなく、これを基本として、今のやり方を調査するのがベスト
投稿元:
レビューを見る
「体系的に学ぶ 安全なWebアプリケーションの作り方」はWebアプリケーションを作る際に脆弱性を作りこまないようにするために気をつける点とWebアプリケーションのセキュリティ機能などわかりやすくまとめられた本。
「めんどうくさいWebセキュリティ」と一緒に感想書きました。
http://booklog.jp/item/1/4798128090
ブログはこちら。
http://blog.livedoor.jp/oda1979/archives/4282164.html
投稿元:
レビューを見る
Webサービスを開発する人はぜひとも読んでおくべき本。
問題点の概要、影響や対策まで書かれており非常にためになる。
中途半端な知識しかなく、中途半端な対策しかできていない人の脳の整理を助けてくれる。
投稿元:
レビューを見る
この分野で書籍化されている最新かつ詳細に体系化されている好著。WEBサイト制作の現場ではデザイン性やユーザビリティが云々されることは多いが、セキュリティ要件は素人同然という場合が多い。デザイン寄りの人は、システム寄りの人より、通読は辛いかもしれないが、何が肝かを知る意味でも得るものは大きいと思う。
投稿元:
レビューを見る
クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッションハイジャックなど一般的な脆弱性のしくみがそこそこ詳しく解説されている。
わかりやすいけど内容が内容だけに、似たような状況で発生したり、かなりトリッキーなシナリオだったりで頭の中で全体を整理しきれない事態に陥る。
アプリケーション開発でどんなことに気をつけなきゃいけないのかの素養はできたかなくらい。
投稿元:
レビューを見る
ウェブアプリケーション開発にまつわる、様々な脆弱性を扱った本。
この本は、脆弱性について紹介するだけでなく、
・脆弱性発生の仕組み
・脆弱性の再現と体験
・脆弱性への対策とまとめ
という踏み込んだ具体的な内容が書かれている。とても実践的な内容だ。
なお、本書で使われている言語はPHPが主流である。
巷でよく聞く脆弱性としては、XSSやCSRF、SQLインジェクションが一般的で有名だと思うが、この本はそれだけにとどまらず本当に幅広く扱っている。文字コードにかかわる脆弱性であったり、サーバー設定にかかわる脆弱性であったり、認証認可にかかわる脆弱性であったりと、ウェブアプリケーションにまつわる脆弱性とセキュリティ対策の奥深さを感じさせてくれる。
そんな奥深さと幅広さゆえ、本書は分厚くて読むのをためらわれる人がいるかと思うが、ソフトウェア開発者としては絶対に読んでほしい一冊である。昨今、脆弱性をつつかれて情報漏えいする事案が多発している。したがって最低限、本書に書かれている内容を把握して、アプリケーション開発に取り組む必要があり、脆弱性による被害を未然に防ぐ(または最小限にとどめる)ことが大切である。
投稿元:
レビューを見る
内容が面白いなぁ。AppScan使った時に色々勉強したけど、その時にこの本があれば学習コストがもっと軽減できたし、かつ、理解が深まったなぁ。
実践的で面白いし、何が問題なのかわかって超楽しい。
投稿元:
レビューを見る
PHP中心ではあるが、ひと通りのセキュリティ対策についての説明があり分かりやすかった。
IPAの「安全なウェブサイトの作り方」も合わせて読むと吉でしょう。
http://www.ipa.go.jp/security/vuln/websecurity.html
投稿元:
レビューを見る
ウェブサービスを開発に関わる人は必ず読むべき本。PHPがベースだが
平易なので何らかの言語での開発経験があれば理解可能。
投稿元:
レビューを見る
これまではセキュリティに関しては面倒くさいと思って他人任せで場当たり的にきたけど、自分一人でWebアプリを作ることになってそうも言っていられなくなったので手始めに読んだ。
実際マジメに取り組んでみると、攻撃と防御の手段が多彩で意外性があって、パズル的で結構面白いのかもと思った。
書名にもあるように体系的に書かれているので、対策に漏れがないか確認するのに良い。セキュリティーは1箇所でも弱いところがあると台なしになるので体系的にもれなく確認するのは重要と思う。私もいくつか対策漏れに気付けた。
・登録リクエストにトークンを付加してCSRF対策
・ログインでセッションIDを変更してセッションハイジャック対策
投稿元:
レビューを見る
サンプルは PHP だが、基本的な Web アプリケーションのセキュリティの問題が扱われているので、言語問わず Web アプリケーション開発者におすすめ。
一般的な内容が多いが、ことセキュリティに関して再確認する意味でも 1 度は読んでおいて損はないかと思います。
投稿元:
レビューを見る
Webアプリケーションに対するセキュリティ脅威とその対策についてきれいにまとめられている。セキュリティ脅威が具体例で示されているため、実際の動きを理解しやすい。
投稿元:
レビューを見る
分厚いけど、一読の価値アリです。
Webアプリケーションのセキュリティに注意すべきところをこれでもかというぐらいに記している一冊。
本書を見るとまず、「Webセキュリティとはこんなに幅広いところまで考えんとあかんのか!」と驚いてしまう。
それに対して、丁寧に実証コードと対策まで書かれている。
ソースはPHPなのだが、そこで拒否反応を起こすのはあまりにも惜しい。コードのところは読まなくてよいので、考えられる脆弱性について知識を入れておくのはこれからのWeb技術者にとって必須と思う。
投稿元:
レビューを見る
webセキュリティの基本はこちらで一通りのことは学んだ。インジェクションやXSSなど一通り整理してあり読みやすい。 コードもphp中心。
投稿元:
レビューを見る
通称"徳丸本"。
セキュリティ&プログラミングキャンプ2011 Webセキュリティ・クラスでの参考書として購入。
XSSやSQL Injection、CSRFの対策などを、言語として穴だらけと称されるがとても扱いやすく、よく使われるPHPを用いて紹介。