目次
1 はじめに
2 HTTP通信の基礎
3 HTTPセッション管理となりすまし
4 CSRFとアクセス制御
5 メモリ破壊バグとその対策
6 インジェクション系セキュリティ・ホールとその対策
7 ファイル・パスとURL
8 その他のセキュア・プログラミングTIPS
9 その他のWebアプリケーション開発時の注意事項
著者等紹介
佐名木智貴[サナキトモキ]
1998年、セントラル・コンピュータ・サービス(株)(CCS)に入社。インターネットビジネス部に所属、ホームページ製作から、システム開発、セキュリティ監査などを業務としてこなす。2002年、インターナショナル・ネットワーク・セキュリティ(株)(INSI)に入社。主に、Webアプリケーションのセキュリティ監査に従事しつつ、休日はサンデープログラマーでもあり、この攻撃と防御の両方の経験を生かしつつWebアプリケーションのソースコード・レビューや、セキュア・プログラミングに関しての教育プログラムの講師を勤める(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
しょう
0
Webアプリケーション作るならある程度知識ついてから読むと凄く勉強になる。特に外部からの不正なアクセスの手法とその対策とかはあまりネット上に情報がないのでそこだけでも読む価値がある。2014/06/24
