1,800円以上の注文で送料無料
公式アプリで配布! 中古の本10%OFFクーポン! 5月5日(火)まで 公式アプリで配布! 中古の本10%OFFクーポン! 5月5日(火)まで
【アプリ会員限定】中古の本10%OFFクーポン! 5月5日(火)まで
キャンペーン
宅配買取金額30%UPキャンペーン中!! 2026/5/12(火)14:59まで
キャンペーン
オンラインストアを初めてご利用の方限定 エントリー&500円以上購入でPayPayポイント当たる!※条件あり 5月6日(水) 23:59まで
  1. トップ
  2. 体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践
  3. 商品レビュー

体系的に学ぶ安全なWebアプリケーションの作り方 の商品レビュー

体系的に学ぶ安全なWebアプリケーションの作り方

徳丸浩【著】

4.5

23件のお客様レビュー

  1. 5つ

    8

  2. 4つ

    7

  3. 3つ

    0

  4. 2つ

    0

  5. 1つ

    0

レビューを投稿

2025/10/13

たくさんの先人たちがお勧めするだけあって、すごくためになるし知識量も多いしわかりやすくて面白い。今回は携帯電話時代の初版の本だけど、第二版ももう一回読み返したいくらい楽しかった! この本に載っているさまざまな攻撃タイプは事前に知っているものが多かったけど、どのような脆弱に、どの...

表示する

たくさんの先人たちがお勧めするだけあって、すごくためになるし知識量も多いしわかりやすくて面白い。今回は携帯電話時代の初版の本だけど、第二版ももう一回読み返したいくらい楽しかった! この本に載っているさまざまな攻撃タイプは事前に知っているものが多かったけど、どのような脆弱に、どのように攻撃をするか、また対策するかは知らなかったので、その辺りについて優しく画像付きで教えてくれてわかりやすかった。 全体的に業務で使う時などに「かなり」役立てそうな印象でした。というか必須です。 【読書メモ】 「非同期は速度を上げるための発明」 「排他は安全を守るための発明」 今ログインしてないのに勝手に入れてくれるやつ、あれ地味にすごいと思った。たぶん過去の認可とトークン再利用なんだろうけど、ちゃんと仕組みを知りたくなった。

Posted byブクログ

2018/06/17

ブックオフで買ったら、付録が付いてなくて、電子書籍版も買ってzip落としてやりました。中古で買うときは気をつけてください汗。 urlにセッションidつけるとか今考えるとありえない例とかも出てきますが、まだまだ全然現役で参考になる情報だらけです。改訂版出るらしいので未読の人は是非。

Posted byブクログ

2016/02/02

遅ればせながら読んだ。出てから5年経っていてガラケーの認証とかけっこう古い話になっちゃってるから、改訂版出ないかな。 今まで何となく使っていたフレームワークの機能が何のためにあるのか勉強になった。

Posted byブクログ

2016/01/11

レビュー書いた http://kimikimi714.hatenablog.com/entry/2015/12/04/210000

Posted byブクログ

2015/11/16

通称「徳丸本」WEB業界で働くものにとっては教科書的な存在。読んでない人は早めに読んだ方が良いと思います

Posted byブクログ

2015/05/09

脆弱性の具体例と対策が併記され実践的 XSS,SQLインジェクション,OSコマンドインジェクション,文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており,詳しい内容についての追加情...

表示する

脆弱性の具体例と対策が併記され実践的 XSS,SQLインジェクション,OSコマンドインジェクション,文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており,詳しい内容についての追加情報も得やすくなっている。 今のところは必要ないが,自分でWebサイトを運営するときなどに手元に一冊おいておきたいと感じた。

Posted byブクログ

2013/09/04

Webアプリのセキュリティについて学べる本 XSS、SQLインジェクション、CSRFなどWEBアプリを作成する上で大事なことを学べる。文字コードなどにも触れられているので、次は文字コードについて深く学びたくなる。 コーディング標準作成時や、セキュリティ観点のレビュー項目を決める...

表示する

Webアプリのセキュリティについて学べる本 XSS、SQLインジェクション、CSRFなどWEBアプリを作成する上で大事なことを学べる。文字コードなどにも触れられているので、次は文字コードについて深く学びたくなる。 コーディング標準作成時や、セキュリティ観点のレビュー項目を決めるときに手元にあるとよし

Posted byブクログ

2013/01/06
  • ネタバレ

※このレビューにはネタバレを含みます

表示する

フォトリーディングNo.87 目的:セキュリティであやしい分野を把握する トリガーワード:脆弱性、VMware、Fiddler、HTTP、セッション、リクエスト、レスポンス、ヘッダ、hidden、クッキー、文字エンコーディング、XSS、JavaScript、PHP、SQLインジェクション、CSRF、トークン、URL、セッションIDEALLY、リダイレクト、メール、OS、コマンド、認証、メッセージダイジェスト、ハッシュ、アカウント、パスワード、ログ、文字コード、携帯電話、DNS、ドメイン、マルウェア、開発 質問: ①知らない所は? ②要復習分野は? ~20120830ポストレビューここまで~ ~20120904アクティベーションここから~ 質問に対するまとめ: ①Fiddler(診断ツール)、PHP全般、同一生成元ポリシー、ディレクトリトラバーサル、ファイルインクルード(スクリプトの一部を外部から読み込み)、eval(文字列をスクリプトと解読)、CAPTCHA(歪めた文字の画像) ②HTTPの基本、セッション管理、文字エンコーディング、XSS、HTMLの属性、文字のエスケープ、CSRF、認証、メール(ヘッダ&プロトコル)、ログ、ゲートウェイ、SSL 雑感:一回流しただけでは理解できてないとこも多そう。付属CDも使って理解しておく必要あり

Posted byブクログ

2012/11/03

webセキュリティの基本はこちらで一通りのことは学んだ。インジェクションやXSSなど一通り整理してあり読みやすい。 コードもphp中心。

Posted byブクログ

2012/09/01

「体系的に学ぶ 安全なWebアプリケーションの作り方」はWebアプリケーションを作る際に脆弱性を作りこまないようにするために気をつける点とWebアプリケーションのセキュリティ機能などわかりやすくまとめられた本。 「めんどうくさいWebセキュリティ」と一緒に感想書きました。 ht...

表示する

「体系的に学ぶ 安全なWebアプリケーションの作り方」はWebアプリケーションを作る際に脆弱性を作りこまないようにするために気をつける点とWebアプリケーションのセキュリティ機能などわかりやすくまとめられた本。 「めんどうくさいWebセキュリティ」と一緒に感想書きました。 http://booklog.jp/item/1/4798128090 ブログはこちら。 http://blog.livedoor.jp/oda1979/archives/4282164.html

Posted byブクログ