本の情報
| タイトル | 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 |
|---|---|
| 出版社 | SBクリエイティブ |
| 著者 | 徳丸 浩(Twitter) |
| 発売日 | 2018/06/21 |
| 値段 | 3,456円 |
| 総ページ数 | 688 |
| ターゲット層 | Web開発者、テスト・セキュリティ関係者 |
| 前提スキル | 特になし(PHPがわかれば尚可) |
| 図解・イラスト | 多い(モノクロ) |
本の内容
- 脆弱性の説明
- 実習環境の作成方法(Firefox・仮想マシン・OWASP ZAP)
- HTTPの説明
- 実際の攻撃手法・対策
- 脆弱性診断の入門
- 安全なWebアプリケーションのための開発マネジメント
下記の攻撃の手法と対策が記載されていますが、これでも一部です。
- クロスサイト・スクリプティング(XSS)
- SQLインジェクション
- クロスサイト・リクエストフォージェリ(CSRF)
- クリックジャッキング
- セッションハイジャック
- オープンリダイレクト
- HTTPヘッダ・インジェクション
- クッキーの脆弱性
- メールヘッダ・インジェクション
- ディレクトリ・トラバーサル
- OSコマンドインジェクション
- ファイルインクルード攻撃
- evalインジェクション
- 安全ではないデシリアライゼーション
- XML外部実体参照(XXE)
感想
Web開発者なら必ず読むべきと言えます。
サンプルコードがPHPなのでPHPを知っているととても読みやすいです。
基本的な攻撃方法から少々特殊な攻撃手法まで様々な攻撃手法が網羅されています。
わかりやすいように図解が多く、平易な文章で読みやすいです。
また、実際に攻撃を行う方法も記載されているので自分で実践して脆弱性のチェックも行えるようになります。
読んで理解することでWeb開発者としては確実にステップアップ出来る良書です。
第2版になって増ページにより、新たな脆弱性の追加や脆弱性診断方法の説明までついています。
第2版なので間違えて第1版を買わないように気をつけてください。もちろん第1版も良書です。
ただ、あまりにも多くの情報が載っているため持ち運びには適さないので家もしくは職場で読みしかないと言えます。
昔、第1版の時ですが徳丸さんに仕事で直接セキュリティについて教えて頂いたことがあり大変わかりやすかったです。
徳丸さんはPHPカンファレンスなどで登壇することがあるので機会があれば是非行ってください。
0 件のコメント :
コメントを投稿