will and way

ただの自分用メモを人に伝える形式で書くことでわかりやすくまとめてるはずのブログ

Webセキュリティの読み物

読書メモ

徳丸浩のWebセキュリティ教室

徳丸浩のWebセキュリティ教室

徳丸本がkindleで、出てたのでメモ。単行本は10月にでてます。

ポイント

  1. 3章構成(概要→攻撃手法→事例)となっており、読み物として要所とトレンドを抑えた内容となっている
  2. 特に3章では具体例を14も列挙されています。列挙されている例で言うと、「脆弱性の責任訴訟問題」、「パスワードの定期更新の有効性の検証」など

また、(徳丸さんのブログ)http://blog.tokumaru.org/2015/10/web1022.htmlでは

本書は書きおろしではなく、日経コンピュータ誌に連載したエッセイを、ほぼそのまま並べ直した形となっています。前著「安全なWebアプリケーションの作り方」のようながっつりした技術書ではなく、もう少し気楽な読み物として、技術者以外の方々にも読んでいただける内容になっている…と思います。

と、紹介されています。

セキュリティをガッツリ学びたいなら...?

徳丸さんといえば体系的に学ぶ 安全なWebアプリケーションの作り方が有名。

この本は

  1. 脆弱性とは何か
  2. なにが脆弱性になりやすいか
  3. どのように対処すべきか
  4. どのようにテストすべきか

と、セキュリティに関する勘所が実践形式かつ段階的に紹介されていて、1回流せばいやでも勘所がつきます。 対策のノウハウをつけることもさながら、観点を持っておくだけで実装の視野が広がる一冊となっているのでおすすめです。

体系的に学ぶ 安全なWebアプリケーションの作り方