「体系的に学ぶ 安全なWebアプリケーションの作り方」をいただきました
2011年02月24日 読書
徳丸浩さんが執筆した「体系的に学ぶ 安全なWebアプリケーションの作り方」が3月1日に発売されると聞き、「これは買わなくては!」と思い、あとで買おうとアマゾンへのリンクをTwitterでつぶやいていたら、担当のソフトバンククリエイティブの人から見本誌をいただけることになりました。ありがとうございます。(しかも、その人はこのブログの「ドラクエ8攻略冒険の書」を読んでいてくれていたらしく、嬉しいやら恥ずかしいやら…)
さて、この本を買おうと思ったのは、Webアプリケーションにおける脆弱性が体系的にまとめられていて、しかもそのボリュームがB5変型判でなんと496ページだったからです!自分もプログラミングの本を執筆したことがあるのでよくわかります。このボリュームはすごいです。脆弱性対策の書籍ですから、書籍内で脆弱性を生み出すような間違った解説をしてはいけないというプレッシャーもあったのではないかと思います。この本の章立ては以下の通りです(詳しい内容は、公式ページにて)。
さて、この本を買おうと思ったのは、Webアプリケーションにおける脆弱性が体系的にまとめられていて、しかもそのボリュームがB5変型判でなんと496ページだったからです!自分もプログラミングの本を執筆したことがあるのでよくわかります。このボリュームはすごいです。脆弱性対策の書籍ですから、書籍内で脆弱性を生み出すような間違った解説をしてはいけないというプレッシャーもあったのではないかと思います。この本の章立ては以下の通りです(詳しい内容は、公式ページにて)。
1章 Webアプリケーションの脆弱性とはその上、そうそうたるメンバーがこの本のレビュアーに参加されています。
2章 実習環境のセットアップ
3章 Webセキュリティの基礎 〜HTTP、セッション管理、同一生成元ポリシー
4章 Webアプリケーションの機能別に見るセキュリティバグ
5章 代表的なセキュリティ機能
6章 文字コードとセキュリティ
7章 携帯電話向けWebアプリケーションの脆弱性対策
8章 Webサイトの安全性を高めるために
9章 安全なWebアプリケーションのための開発マネジメント
約500ページにわたって「脆弱性が生まれる原理と対策の実践」が載っているわけですから、まだ読み終わってはいません。簡単に内容の紹介をしておきます。さすがに先月いただいた「小悪魔女子大生のサーバエンジニア日記」とは、テイストが違います(小悪魔女子大生の本も良い本ですよ)。
なぜ脆弱性が生まれるのか、その原理から具体的な対処法や根拠が丁寧に解説されています。開発者向けの本ではあるものの、攻撃方法についても解説されています。そのままどこかのWebサイトの許可なく試すと不正アクセス禁止法などで捕まってしまう危険性があるため、付属のCD-ROMに仮想マシン上で動くサンプルも収録されています。プログラム言語としてはPHPで書かれたサンプルが多いですが、HTML、JavaScript、Perl、それから携帯電話の脆弱性など、幅広く扱われています。
Webアプリケーションの開発に携わる人々、依頼をする人、あるいは多少プログラムについてわかる人なら、ぜひこの本に目を通しておいた方が良いと思います。「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」は、3月1日発売です。脆弱性の読み方は「きじゃくせい」ではありませんので、読み方を間違った人もチェックしてみてください。
関連リンク
- プロの脆弱性対策
- 脆弱性対策関連の記事まとめ
- やずやも、プロの脆弱性対策
- なぜやずやはYouTubeに動画をアップロードさせたのか
- アメブロからのお年玉は、なんと芸能人のパスワード!
- アメブロお年玉パスワード事件について
- アメブロお年玉パスワード事件で、元ホリプロ社員が逮捕!
- サイバーエージェントのノートン警察がトロイの木馬に感染?
- 吉本興業の個人情報がだだ漏れだった件について
- 吉本の個人情報流出は、「外部から侵入された」わけではない
- 吉野家の対応は一味違う
- 高木浩光さんのNyzillaキャラクターがあの女の子になった理由
- クロネコヤマトの情報流出の件と読売新聞記事
- ヤマト運輸の対応が素晴らしかった
- 鹿せんべい ありがとう