内容説明
SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。
目次
1 Webアプリケーションの脆弱性とは
2 実習環境のセットアップ
3 Webセキュリティの基礎―HTTP、セッション管理、同一生成元ポリシー
4 Webアプリケーションの機能別に見るセキュリティバグ
5 代表的なセキュリティ機能
6 文字コードとセキュリティ
7 携帯電話向けWebアプリケーションの脆弱性対策
8 Webサイトの安全性を高めるために
9 安全なWebアプリケーションのための開発マネジメント
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
かわうそまん
12
とりあえず一通り読み終わりました。正直、めっちゃ難しかった。ちゃんと理解出来たのは半分くらいかな。後はなんとか雰囲気つかんだ感じ。要再読です。2014/01/20
masabi
11
【概要】webアプリケーションが孕む脆弱性を解説する。【感想】仮想環境で動作させず一読。開発側の不手際で脆弱性が生まれるケースがほとんどなので、セキュリティの観点も意識しておきたい。2019/12/15
ショウヤ
6
良書。Webアプリケーションのセキュリティについて、体系的にまとまっている。Webアプリケーションを作るすべての人に読んで欲しい1冊。添付されたCDを使って、攻撃を再現しながら学べるのがすごく良かった。2014/08/08
ますみ
5
新卒くらいで買って放置してたのをやっと読んだ。基本的なことを具体例を通して紹介し続ける。基本的だなぁと感じてしまったのと具体例がPHPなので多く読み飛ばしてしまった。内容も少し古めでWebアプリケーションの機能・実装に変化が起きていて古く感じる記述もあった。時代的にも知識的にも新卒の時にちゃんと読んでおくのがちょうど良かったと思う。2019/05/15
nilgilri
5
wafの検証をした時に参考にした。付録のwebサーバは検証に使えるかもしれない。2014/11/23
