とっても分かりやすいですね。
具体例が多くて、理解が進みます。
図の構成が良く、解説の載っているページにうまく配置されていて、図を見ながらページを前後座せずに詳細な文書が読めるので、読みやすくて好感が持てました。
TCP/IPのコネクション、セッション、暗号化技術などは事前にマスターしておかないと、読んでいて辛くなるかもしれません。
プログラミングについては、さほど突っ込んだ解説ではなく、セキュアプログラミングの指針を示しているだけで、攻撃されるメカニズムについて十分な理解が得られます。
SQLインジェクションなどWebアプリのセキュリティ対策に
OZmallのWeb改ざん事件の手口がSQLインジェクションであると発表されました。Webアプリの脆弱性を利用したWeb改ざん事件としては、過去最大の事件であったと思います。
本書は、SQLインジェクション、セッション管理の不備、hiddenフィールドの改ざん、パス乗り越えなど、Webアプリケーション脆弱性の基本について、基本的・原理的なところから丁寧に解説されており、この分野の入門書として推薦できると思います。
分かりやすい
WEBアプリケーションのセキュリティに関して、基本から具体的な攻撃方法まで詳しく解説されています。
WEBアプリのセキュリティに関して一通りの知識を身に付けられると思います。
また、これまでに実際にあったサイトへの攻撃事例も合わせて解説されているので、より具体的に感じられるでしょう。ただ、対策方法の解説が理論的なものなので、もう少し具体的な説明がほしかった。
Webアプリケーションのセキュリティを考える上での良書
本書は、豊富な実例でセキュリティ対策上考慮すべき点が網羅されています。
技術的にはCookieの仕組みについて詳細に解説されており、
また組織としての取り組みや管理の重要性も説かれています。
Webアプリケーションのセキュリティを考える上での良書であると言えます。
具体的で分かりやすかったです
Webアプリケーションには、どうような脅威があるか、どのような手法で実行がされるかの説明と、それへの対応策です。 脅威については、Webのセッションハイジャックやクロスサイト・スクリプティング等の手法や、Webサーバを攻撃する、DOS攻撃等です。図も豊富で、仕組みがわかりやすく説明してあります。また、あまり前提知識がなくても、理解できるように、「Webのセッション管理の方法」など、基本的な内容から説明されています。 対策については、アプリケーションで気をつけることや、サーバの設定、そして組織として実行していくためには?が説明されています。サーバの設定は、気をつけるポイントレベルです。
ソースコードもあり、また、チェックする点が表になっているところもあり、具体的で分かりやすかったです。
日経BP社
セキュアなWebアプリケーション開発
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
ウェブアプリケーションセキュリティ
ネットワークセキュリティ Expert 7
アプリケーション開発を成功に導く システム基盤の構築ノウハウ
|
