2012/03/18

[書籍]体系的に学ぶ 安全なWebアプリケーションの作り方


今まで Web アプリケーションセキュリティ対策の資料として、IPA が発行している「安全なウェブサイトの作り方」と別冊の「安全なSQLの呼び出し方」(同ページにて公開)がありました。

ですが、IPA の資料は脆弱性の内容と対策概要は分かるのですが、実際の実装ではどのようにしたらよいのか具体的な方法が分からないという問題がありました。

一方、この書籍は、HTTP の基礎、脆弱性の内容、攻撃の実現方法、実装における対策などが分かりやすく解説されています。主に PHP で解説されていますが、Java や ASP.NET などについても言及されています。

実際の動作とコードを見ることにより、脆弱性対策の理解が深まります。この書籍は、Web アプリケーションに携わる人の必読書と言えると思います。

設計者、プログラマー、テスターの人はもちろん、要件定義などの上流工程の人にも読んでもらいたいところです。もちろん、IPA の資料は前提条件ですね。

 

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩

ソフトバンククリエイティブ
売り上げランキング : 1397

Amazonで詳しく見る by AZlink


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから