Webセキュリティの読み物
徳丸浩のWebセキュリティ教室
徳丸本がkindleで、出てたのでメモ。単行本は10月にでてます。
ポイント
- 3章構成(概要→攻撃手法→事例)となっており、読み物として要所とトレンドを抑えた内容となっている
- 特に3章では具体例を14も列挙されています。列挙されている例で言うと、「脆弱性の責任訴訟問題」、「パスワードの定期更新の有効性の検証」など
また、(徳丸さんのブログ)http://blog.tokumaru.org/2015/10/web1022.htmlでは
本書は書きおろしではなく、日経コンピュータ誌に連載したエッセイを、ほぼそのまま並べ直した形となっています。前著「安全なWebアプリケーションの作り方」のようながっつりした技術書ではなく、もう少し気楽な読み物として、技術者以外の方々にも読んでいただける内容になっている…と思います。
と、紹介されています。
セキュリティをガッツリ学びたいなら...?
徳丸さんといえば体系的に学ぶ 安全なWebアプリケーションの作り方が有名。
この本は
と、セキュリティに関する勘所が実践形式かつ段階的に紹介されていて、1回流せばいやでも勘所がつきます。 対策のノウハウをつけることもさながら、観点を持っておくだけで実装の視野が広がる一冊となっているのでおすすめです。