[書籍]体系的に学ぶ 安全なWebアプリケーションの作り方

今まで Web アプリケーションセキュリティ対策の資料として、IPA が発行している「安全なウェブサイトの作り方」と別冊の「安全なSQLの呼び出し方」(同ページにて公開)がありました。

ですが、IPA の資料は脆弱性の内容と対策概要は分かるのですが、実際の実装ではどのようにしたらよいのか具体的な方法が分からないという問題がありました。

一方、この書籍は、HTTP の基礎、脆弱性の内容、攻撃の実現方法、実装における対策などが分かりやすく解説されています。主に PHP で解説されていますが、Java や ASP.NET などについても言及されています。

実際の動作とコードを見ることにより、脆弱性対策の理解が深まります。この書籍は、Web アプリケーションに携わる人の必読書と言えると思います。

設計者、プログラマー、テスターの人はもちろん、要件定義などの上流工程の人にも読んでもらいたいところです。もちろん、IPA の資料は前提条件ですね。

 

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 徳丸 浩 ソフトバンククリエイティブ 売り上げランキング : 1397 Amazonで詳しく見る by AZlink