技術書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を読んだ感想
脆弱性を体験するサンプルと、対策されたサンプルがついている。
タイトル : 体系的に学ぶ 安全なWebアプリケーションの作り方
分類 : 技術書/プログラミング/セキュリティ
発行 : 2018/6
読み方 : ざっくり読んだ
難しさ : ★★★☆☆☆
※「難しさ」は個人の感想です。
感想
Webアプリ(Webサイト)を作成する際に発生しやすい脆弱性を解説している。
仮想マシン(VirtualBox)を使ってサンプルコードを実行し、実際に脆弱性への攻撃を体験できる。
(私はやらずに読んだだけ。)
ちゃんと対策方法もサンプルつきで説明してくれるので助かる。
脆弱性診断ツールの使い方も載っていた。(実際に攻撃されるらしいので、専用の環境を用意しないと大変な事になる。)
この手の本は難しそうと思っていたけど、思ったよりは分かりやすかった。
その他
- サンプルコードは主にPHP、HTML、JavaScript。