蔵書紹介：体系的に学ぶ 安全なWebアプリケーションの作り方/徳丸浩

本の概要

『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』
Webアプリケーション開発のセキュリティの教科書として有名であり、通称、徳丸本と呼ばれている。クチコミでの評判が良く、上司から勧められたこともある。本書を学ぶことでITサービスのセキュリティや脆弱性について実務的な知識を体系的に習得できると思われる。内容豊富な反面、サイズが大きくてしかも分厚いので収納スペースを大きく取る。

購入経緯と読書状況

会社がシステムのセキュリティの向上に取り組み始めた時期があり、自分の実力不足を懸念して購入した。しかし私自身はセキュリティの担当ではなかったため仮に学習しても使う機会が非常に少なく、しかも本のボリュームが多すぎて手を出せずにいたため、買っただけで読んでいない。目次も読んでいない。本棚に飾って満足している。

本棚の高い位置に面陳列して飾っている（表紙が前面に見えるように立てかけている）。表紙を見てセキュリティ意識や学習意欲が向上したり、WEB会議の背景に映り込ませて自分をよく学ぶ人物かのように見せたりする効果がある。

手元に置くだけでも「脆弱性についていつでも学べる」「困ったときに調べ物ができる」という心理的な優位性を得ることができる。積んだ本から現代科学では解明できない念波を受信して脳細胞が活性化するというアレかもしれない。

なんか積読の効能を誤解している人がいるっぽいので図解してみました。 pic.twitter.com/ikOInOPcAF

— ロボ太 (@kaityo256) November 6, 2018

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践