close
カテゴリ
BOOKOFF公式サイト 店舗検索 買取はこちら
 

1,800円以上の注文で送料無料

【ブラックフライデー】最大50%OFF12月1日(日)まで 【ブラックフライデー】最大50%OFF12月1日(日)まで
キャンペーン
宅配買取金額30%UPキャンペーン中!! 2024/11/22(金)15:00まで
  1. トップ
  2. 体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践
  3. 商品レビュー

体系的に学ぶ安全なWebアプリケーションの作り方 の商品レビュー

体系的に学ぶ安全なWebアプリケーションの作り方

徳丸浩【著】

4.5

23件のお客様レビュー

  1. 5つ

    7

  2. 4つ

    8

  3. 3つ

    0

  4. 2つ

    0

  5. 1つ

    0

レビューを投稿

2018/06/17

ブックオフで買ったら、付録が付いてなくて、電子書籍版も買ってzip落としてやりました。中古で買うときは気をつけてください汗。 urlにセッションidつけるとか今考えるとありえない例とかも出てきますが、まだまだ全然現役で参考になる情報だらけです。改訂版出るらしいので未読の人は是非。

Posted byブクログ

2016/02/11

webアプリでどんな脆弱性があってどのように生まれるのか、どのように悪用されるのかが、まさに体系的に学べた。 当方webアプリケーションには詳しくないので、あまり具体的に詳細には理解できなかったけど。 開発目線では、やはりユーザー入力時の脆弱性を悪用したインジェクションがもっ...

表示する

webアプリでどんな脆弱性があってどのように生まれるのか、どのように悪用されるのかが、まさに体系的に学べた。 当方webアプリケーションには詳しくないので、あまり具体的に詳細には理解できなかったけど。 開発目線では、やはりユーザー入力時の脆弱性を悪用したインジェクションがもっとも注意が必要ですと。 ユーザー目線では、パスワードは長いものにしましょう。 文字エンコーディングによる脆弱性がうまれるとは、なるほどと。

Posted byブクログ

2016/02/02

遅ればせながら読んだ。出てから5年経っていてガラケーの認証とかけっこう古い話になっちゃってるから、改訂版出ないかな。 今まで何となく使っていたフレームワークの機能が何のためにあるのか勉強になった。

Posted byブクログ

2016/01/11

レビュー書いた http://kimikimi714.hatenablog.com/entry/2015/12/04/210000

Posted byブクログ

2015/11/16

通称「徳丸本」WEB業界で働くものにとっては教科書的な存在。読んでない人は早めに読んだ方が良いと思います

Posted byブクログ

2015/05/09

脆弱性の具体例と対策が併記され実践的 XSS,SQLインジェクション,OSコマンドインジェクション,文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており,詳しい内容についての追加情...

表示する

脆弱性の具体例と対策が併記され実践的 XSS,SQLインジェクション,OSコマンドインジェクション,文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており,詳しい内容についての追加情報も得やすくなっている。 今のところは必要ないが,自分でWebサイトを運営するときなどに手元に一冊おいておきたいと感じた。

Posted byブクログ

2013/09/04

Webアプリのセキュリティについて学べる本 XSS、SQLインジェクション、CSRFなどWEBアプリを作成する上で大事なことを学べる。文字コードなどにも触れられているので、次は文字コードについて深く学びたくなる。 コーディング標準作成時や、セキュリティ観点のレビュー項目を決める...

表示する

Webアプリのセキュリティについて学べる本 XSS、SQLインジェクション、CSRFなどWEBアプリを作成する上で大事なことを学べる。文字コードなどにも触れられているので、次は文字コードについて深く学びたくなる。 コーディング標準作成時や、セキュリティ観点のレビュー項目を決めるときに手元にあるとよし

Posted byブクログ

2013/01/06
  • ネタバレ

※このレビューにはネタバレを含みます

表示する

フォトリーディングNo.87 目的:セキュリティであやしい分野を把握する トリガーワード:脆弱性、VMware、Fiddler、HTTP、セッション、リクエスト、レスポンス、ヘッダ、hidden、クッキー、文字エンコーディング、XSS、JavaScript、PHP、SQLインジェクション、CSRF、トークン、URL、セッションIDEALLY、リダイレクト、メール、OS、コマンド、認証、メッセージダイジェスト、ハッシュ、アカウント、パスワード、ログ、文字コード、携帯電話、DNS、ドメイン、マルウェア、開発 質問: ①知らない所は? ②要復習分野は? ~20120830ポストレビューここまで~ ~20120904アクティベーションここから~ 質問に対するまとめ: ①Fiddler(診断ツール)、PHP全般、同一生成元ポリシー、ディレクトリトラバーサル、ファイルインクルード(スクリプトの一部を外部から読み込み)、eval(文字列をスクリプトと解読)、CAPTCHA(歪めた文字の画像) ②HTTPの基本、セッション管理、文字エンコーディング、XSS、HTMLの属性、文字のエスケープ、CSRF、認証、メール(ヘッダ&プロトコル)、ログ、ゲートウェイ、SSL 雑感:一回流しただけでは理解できてないとこも多そう。付属CDも使って理解しておく必要あり

Posted byブクログ

2012/11/03

webセキュリティの基本はこちらで一通りのことは学んだ。インジェクションやXSSなど一通り整理してあり読みやすい。 コードもphp中心。

Posted byブクログ

2012/09/01

「体系的に学ぶ 安全なWebアプリケーションの作り方」はWebアプリケーションを作る際に脆弱性を作りこまないようにするために気をつける点とWebアプリケーションのセキュリティ機能などわかりやすくまとめられた本。 「めんどうくさいWebセキュリティ」と一緒に感想書きました。 ht...

表示する

「体系的に学ぶ 安全なWebアプリケーションの作り方」はWebアプリケーションを作る際に脆弱性を作りこまないようにするために気をつける点とWebアプリケーションのセキュリティ機能などわかりやすくまとめられた本。 「めんどうくさいWebセキュリティ」と一緒に感想書きました。 http://booklog.jp/item/1/4798128090 ブログはこちら。 http://blog.livedoor.jp/oda1979/archives/4282164.html

Posted byブクログ