内容説明
攻撃方法を詳細に解説し、それに対する適切な防御方法を明示。開発者が安全で攻撃に強いアプリケーションを作る上で、必要な知識を凝縮。
目次
1 Webアプリケーションのセキュリティとは
2 Webアプリケーションを実際に攻撃してみよう
3 攻撃方法14種類総ざらえ
4 Webアプリケーションセキュリティの理論
5 HTTPセッションから攻撃の本質を知る
6 脆弱性スキャナーを利用する
7 チャート式:脆弱性の見つけ方
著者等紹介
GIJOE[GIJOE]
本名・後藤峰陽。東京出身。大学時代は生物学を専攻し修士課程修了後、旭化成を経て、現在は株式会社ピークにてネットワーク管理を担当している。PHP関連では、CMSであるXOOPSプロジェクトに参加し、いくつかのモジュールの開発を手がけている(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
river125
2
擬似的にクラッキングを体験しつつWebアプリが抱えているセキュリティ・ホールのリスクと対策を紹介。ハンディな良書。価格もこの手の本にしては珍しく適正(1800円)だ。ただし2005年の本なので実践時は各自reviseする必要がある。 昔、RSAを発明したアディ・シャミア氏が講演会で、研究時間の大半を「攻撃」することに費やしていると言っていたような気がする。セキュリティに穴が無いことを確かめるには攻撃してみるしかないのだ。そうである以上「100% secure」を証明するのは不可能ってことになる。ソニー…2011/06/05
expision
2
結局、通しては読まず。XSSまわりとホワイトリストでいかに対応するか、という点が知りたかったのだが、結局細かい実装に関してはこちらで考慮する必要があった、というところ。PHPは意識せずに使っているとかなり脆弱になりそうな印象を受けたので、今後使う機会があれば気をつけたいと思う。2009/03/24
やご
1
Webアプリの作り方を解説した本は山ほどありますが、作ったWebアプリを悪意を持つ者の攻撃からいかに守るかについての本は意外なくらい少ないようで書店に行ってもあまり見かけません。そんな中、ありがたいことに(わたしが唯一、それなりに使えるプログラム言語である)PHP で作成されたWebアプリに対象を絞ったサイバー攻撃対策本がある、ということで読んでみました。 (続く)→ https://gok.0j0.jp/nissi/0278.htm2008/09/17
sibatanwn
1
非プログラマでも読んどこう2008/05/21