体系的に学ぶ安全なWebアプリケーションの作り方 第2版 の商品レビュー
650ページあって割と鈍器だけど実際はコード例やキャプチャが多く意外にするする読めた なんとなくの理解だったり、フレームワークがよしなにやってくれるでしょと思いがちだったのだけど、あらためて基礎から丁寧に解説されてて、ちゃんと勉強できてよかった
Posted by
徳丸先生の有名なWebアプリのセキュリティ本。 実際の脆弱性まみれのアプリを用意して、触りながら学べるのでめちゃくちゃ理解が捗ります。 情報処理安全確保支援士の勉強にももっていこいの一冊。
Posted by
- ネタバレ
※このレビューにはネタバレを含みます
セキュリティの技術書として色々な場面でお勧めされたので拝読。 PHPに馴染みがあったので読みやすかったが、ボリュームがあるので通読には時間がかかった。
Posted by
<OPAC> https://opac.jp.net/Opac/NZ07RHV2FVFkRq0-73eaBwfieml/lLP2CwFgxMzXjjrXEyxRMnJowgp/description.html
Posted by
情報処理安全確保支援士合格のために、なくてはならない書だった。この本を極めたら余裕で合格できた。webセキュリティ第一人者が著書。
Posted by
WEBアプリケーション開発に携わる方であれば、非エンジニアも一読しておくのがおすすめの一冊。脆弱性に対応する理由から始まり、17種類の攻撃手段の解説、認証認可や文字コードについての解説などに触れられているため、基礎研修で内容を網羅するのが良いと思いました。
Posted by
長らく積読になっていたけど、なんとか1周終了 •様々な事例が取り上げられていて良い勉強になった •刊行後数年経過しているのにサポートページが充実していてとても良い •コードの読み書きができない非エンジニアの私には難しい •HTML,JavaScript,PHPを少し勉強してから2...
長らく積読になっていたけど、なんとか1周終了 •様々な事例が取り上げられていて良い勉強になった •刊行後数年経過しているのにサポートページが充実していてとても良い •コードの読み書きができない非エンジニアの私には難しい •HTML,JavaScript,PHPを少し勉強してから2周目以降に取り組み、最低でも3周して理解を深めたい
Posted by
セキュアなコードの書き方を具体例と一緒に教えてくれる。 普段コードを読んでいる人なら、読み始めれば気にならない分量だと思う。
Posted by
Webアプリケーション開発者であれば必読の書籍。 内容はほぼPHPとJavaScriptで解説されているため、JavaScriptはともかくPHPを利用してない開発者は脳内で読み替える必要がある。ただ、各コードのボリュームは少ないため、そこまで苦労しないと思う。 また、本書は各...
Webアプリケーション開発者であれば必読の書籍。 内容はほぼPHPとJavaScriptで解説されているため、JavaScriptはともかくPHPを利用してない開発者は脳内で読み替える必要がある。ただ、各コードのボリュームは少ないため、そこまで苦労しないと思う。 また、本書は各攻撃方法と対策についてがカタログ形式で参照可能な作りになっているため、手元に置いておいて都度必要な時に参照したい一冊となっている。 脆弱性チェックツールについての記載もあり、脆弱性チェックを機械的に行うためにも使用できる。
Posted by
セキュリティ関連の大抵のことは、知識としては持っているけど、実際に攻撃されたこともないし、どこか現実的に感じない。 この本では実際に試すことができ、実感できるのがすばらしい。でかくて重い本だけど、全てが大切な内容。難しいものではないので、しっかりと全ておさえておきたいところ。
Posted by
- 1
- 2