close
カテゴリ
BOOKOFF公式サイト 店舗検索 買取はこちら
 

1,800円以上の注文で送料無料

【ブックオフ公式オンラインストアを初めてご利用の方限定】3,000名様にgiftee Box 300円分をプレゼント! 【ブックオフ公式オンラインストアを初めてご利用の方限定】3,000名様にgiftee Box 300円分をプレゼント!
  1. トップ
  2. 体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践
  3. 商品レビュー

体系的に学ぶ安全なWebアプリケーションの作り方 の商品レビュー

体系的に学ぶ安全なWebアプリケーションの作り方

徳丸浩【著】

4.5

23件のお客様レビュー

  1. 5つ

    7

  2. 4つ

    8

  3. 3つ

    0

  4. 2つ

    0

  5. 1つ

    0

レビューを投稿

2012/05/31

ウェブアプリケーション開発にまつわる、様々な脆弱性を扱った本。 この本は、脆弱性について紹介するだけでなく、 ・脆弱性発生の仕組み ・脆弱性の再現と体験 ・脆弱性への対策とまとめ という踏み込んだ具体的な内容が書かれている。とても実践的な内容だ。 なお、本書で使われている言語はP...

表示する

ウェブアプリケーション開発にまつわる、様々な脆弱性を扱った本。 この本は、脆弱性について紹介するだけでなく、 ・脆弱性発生の仕組み ・脆弱性の再現と体験 ・脆弱性への対策とまとめ という踏み込んだ具体的な内容が書かれている。とても実践的な内容だ。 なお、本書で使われている言語はPHPが主流である。 巷でよく聞く脆弱性としては、XSSやCSRF、SQLインジェクションが一般的で有名だと思うが、この本はそれだけにとどまらず本当に幅広く扱っている。文字コードにかかわる脆弱性であったり、サーバー設定にかかわる脆弱性であったり、認証認可にかかわる脆弱性であったりと、ウェブアプリケーションにまつわる脆弱性とセキュリティ対策の奥深さを感じさせてくれる。 そんな奥深さと幅広さゆえ、本書は分厚くて読むのをためらわれる人がいるかと思うが、ソフトウェア開発者としては絶対に読んでほしい一冊である。昨今、脆弱性をつつかれて情報漏えいする事案が多発している。したがって最低限、本書に書かれている内容を把握して、アプリケーション開発に取り組む必要があり、脆弱性による被害を未然に防ぐ(または最小限にとどめる)ことが大切である。

Posted byブクログ

2012/04/04

通称"徳丸本"。 セキュリティ&プログラミングキャンプ2011 Webセキュリティ・クラスでの参考書として購入。 XSSやSQL Injection、CSRFの対策などを、言語として穴だらけと称されるがとても扱いやすく、よく使われるPHPを用いて紹介...

表示する

通称"徳丸本"。 セキュリティ&プログラミングキャンプ2011 Webセキュリティ・クラスでの参考書として購入。 XSSやSQL Injection、CSRFの対策などを、言語として穴だらけと称されるがとても扱いやすく、よく使われるPHPを用いて紹介。

Posted byブクログ

2012/02/26

これまではセキュリティに関しては面倒くさいと思って他人任せで場当たり的にきたけど、自分一人でWebアプリを作ることになってそうも言っていられなくなったので手始めに読んだ。 実際マジメに取り組んでみると、攻撃と防御の手段が多彩で意外性があって、パズル的で結構面白いのかもと思った。...

表示する

これまではセキュリティに関しては面倒くさいと思って他人任せで場当たり的にきたけど、自分一人でWebアプリを作ることになってそうも言っていられなくなったので手始めに読んだ。 実際マジメに取り組んでみると、攻撃と防御の手段が多彩で意外性があって、パズル的で結構面白いのかもと思った。 書名にもあるように体系的に書かれているので、対策に漏れがないか確認するのに良い。セキュリティーは1箇所でも弱いところがあると台なしになるので体系的にもれなく確認するのは重要と思う。私もいくつか対策漏れに気付けた。 ・登録リクエストにトークンを付加してCSRF対策 ・ログインでセッションIDを変更してセッションハイジャック対策

Posted byブクログ

2012/02/06

Webアプリケーションに対するセキュリティ脅威とその対策についてきれいにまとめられている。セキュリティ脅威が具体例で示されているため、実際の動きを理解しやすい。

Posted byブクログ

2012/01/29
  • ネタバレ

※このレビューにはネタバレを含みます

表示する

分厚いけど、一読の価値アリです。 Webアプリケーションのセキュリティに注意すべきところをこれでもかというぐらいに記している一冊。 本書を見るとまず、「Webセキュリティとはこんなに幅広いところまで考えんとあかんのか!」と驚いてしまう。 それに対して、丁寧に実証コードと対策まで書かれている。 ソースはPHPなのだが、そこで拒否反応を起こすのはあまりにも惜しい。コードのところは読まなくてよいので、考えられる脆弱性について知識を入れておくのはこれからのWeb技術者にとって必須と思う。

Posted byブクログ

2011/11/23

サンプルは PHP だが、基本的な Web アプリケーションのセキュリティの問題が扱われているので、言語問わず Web アプリケーション開発者におすすめ。 一般的な内容が多いが、ことセキュリティに関して再確認する意味でも 1 度は読んでおいて損はないかと思います。

Posted byブクログ

2013/03/29

みんなこれを読んでから作ればいいのに。レインボーテーブルはただの表だと思ってたらけど違っていたみたい。また調べよう。

Posted byブクログ

2011/09/07

PHP中心ではあるが、ひと通りのセキュリティ対策についての説明があり分かりやすかった。 IPAの「安全なウェブサイトの作り方」も合わせて読むと吉でしょう。 http://www.ipa.go.jp/security/vuln/websecurity.html

Posted byブクログ

2012/02/19

ウェブサービスを開発に関わる人は必ず読むべき本。PHPがベースだが 平易なので何らかの言語での開発経験があれば理解可能。

Posted byブクログ

2011/08/20

クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッションハイジャックなど一般的な脆弱性のしくみがそこそこ詳しく解説されている。 わかりやすいけど内容が内容だけに、似たような状況で発生したり、かなりトリッキーなシナリオだったりで頭の中で全体を整理しきれない事態...

表示する

クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッションハイジャックなど一般的な脆弱性のしくみがそこそこ詳しく解説されている。 わかりやすいけど内容が内容だけに、似たような状況で発生したり、かなりトリッキーなシナリオだったりで頭の中で全体を整理しきれない事態に陥る。 アプリケーション開発でどんなことに気をつけなきゃいけないのかの素養はできたかなくらい。

Posted byブクログ