• 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
496ページ
378登録

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践はこんな本です

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践の感想・レビュー(111)

面白かった。今まで「脆弱性」に気をつけて対策しながら物を作ったことがなく、勉強になった。1番印象的なのはHTTPヘッダインジェクションだった。改行を入れ込む。なるほどなぁ。考えつく人(悪い人?)はすぐ考えつくんだろうなぁと。
★3 - コメント(0) - 2016年11月8日

よく話題になるような脆弱性についてひと通り学べて勉強になった。XSSとSQLiあたりはこれと一緒にXSS challengesとかSQLi challengesみたいなもので実際に自分でやってみると学んだことで攻撃できて身についたように感じいたのでおすすめです。
- コメント(0) - 2016年2月21日

手元に置いておきたい一冊。
- コメント(0) - 2015年6月17日

四章あたりは忘れた頃にまた読もう!
- コメント(0) - 2015年6月15日

脆弱性、コード書くところのパラメータの引き渡しからパスワードの保存や文字コード、マネジメントの方法まで、とてもためになる。
★1 - コメント(0) - 2014年12月2日

wafの検証をした時に参考にした。付録のwebサーバは検証に使えるかもしれない。
★4 - コメント(0) - 2014年11月23日

いつか読んでみようと思っていてやっと読んだ。Webアプリの脆弱性とその対策について網羅されているので、自分が作ったアプリが大丈夫かチェックするのに重宝しそう。
★1 - コメント(0) - 2014年9月16日

これは、プログラマ以外も読んでおいて損がない気のする本。ってか、プログラマが読んだら、逆に犯罪に使えてしまうかもしれない!!!!? 情報漏洩やなりすまし等の、インターネット上で起こりうる犯罪のメカニズムがわかりやすく(?)書かれています。 まぁ、読メだってつぶやき情報がAmazonのアフェに抜かれたりしているわけですからね、気にしたら何もできませんけど、知っていて気にしないのと、知らないことでは、なんかの時に全然変わりますよね~
★3 - コメント(0) - 2014年8月31日

ああ難しかった。プログラム文は、さっぱりわかりませんでした。解説は、プログラムを知らなくても参考になりました。
★3 - コメント(0) - 2014年8月29日

良書。Webアプリケーションのセキュリティについて、体系的にまとまっている。Webアプリケーションを作るすべての人に読んで欲しい1冊。添付されたCDを使って、攻撃を再現しながら学べるのがすごく良かった。
★5 - コメント(0) - 2014年8月8日

前半あたりを読んだ.CD 付きで,脆弱性のある環境を VM に構築し,実際に攻撃と防御を試しながら読み進めることができる.
★4 - コメント(0) - 2014年5月24日

ざっと斜め読み。リファレンス的な使い方はできないけどWebサービス立ち上げるならひととおり読んでおくべき。XSSの仕組みとかなるほど、と。
- コメント(0) - 2014年2月21日

とりあえず一通り読み終わりました。正直、めっちゃ難しかった。ちゃんと理解出来たのは半分くらいかな。後はなんとか雰囲気つかんだ感じ。要再読です。
★11 - コメント(0) - 2014年1月20日

いい本
★2 - コメント(0) - 2013年9月9日

とりあえず一通り目を通した。具体的な攻撃手法の説明と脆弱性の発生する理由と対策が詳細に書かれている。自分のPCに仮想環境を用意し、実際に攻撃等を行うので勉強になる。Webアプリケーション開発にかかわることがあれば、辞書がわりに手元に置いておいていいと思う。今後新たな攻撃手法等も出てきた場合、この本の内容だけでは対策不足という事態にもなる可能性があるため、今後も何年かおきに改定版が出てくれればいいと思う。
★3 - コメント(0) - 2012年8月20日

思ったより早く読了できた。具体的に学べて良かったけれど、攻撃をする人が具体的にどんな人か想像つかない。Webアプリやネットワークや大規模開発はやはり苦手で正直この世界にはうんざりする。それはともかく良本だった。引き続きネットワークの本に目を通して行こう。この手の本には旬がある(新しい本ほど有用だ)と思った。
★3 - コメント(0) - 2012年2月6日

とりあえず目を通しただけだが、とても実践的です。必携の書
★3 - コメント(0) - 2011年12月22日

具体的な攻撃手法に関しての記述があるのがよい。
★3 - コメント(0) - 2011年10月16日

脆弱性をなくすためにどのようにプログラムを書くべきかというのは大体わかっていましたが、具体的にどういう攻撃方法があるのかはちゃんと理解していなかったため、この本で具体的な攻撃手法について詳しく解説していたのが役に立ちました。
★3 - コメント(0) - 2011年9月13日

この本は良いですね。本書はシステム開発を行う上で紛れ込みやすい一般的な脆弱性について、原理や対策を説明してくれています。基礎的な内容からある程度突っ込んだ内容まで幅広く触れていますが、比較的初心者でもついていけると思います。もちろん「『ド素人』でも大丈夫!」とは言えませんが、一通り開発の流れを経験してセキュリティ系にも意識を向ける時期、経験年数3年目くらいでしょうか?であれば普通に読めるのではないでしょうか。
★3 - コメント(0) - 2011年7月12日

金床本を読んでいると前半はフフ〜ンといった感じだが後半の充実振りが凄い. パスワード保護にまつわる攻防, JS を含めたモダン携帯電話の話題から開発管理の在り方までレリセリ (至れり尽くせりの略) な内容. 個人的には「メールに記載された URL を訪問する習慣を付けさせることを良しとしない」ことに若干の違和感を覚える (特にパスワード変更の節で).
★3 - コメント(0) - 2011年6月29日

このジャンルでは間違いなく必読書。話は読んでから
★2 - コメント(0) - 2011年5月6日

XSSなどのセキュリティバグ、ログイン機能などのセキュリティ機能のほかに、文字コードとセキュリティ、携帯電話向けサイトについて、安全性を高めるための施策、開発マネジメントについて、など、本当に「これでもかっ」という程幅広い内容を扱いながら、非常に理解しやすい内容だった。個人的に文字コード周辺の知識が疎かったので、かなりの知識の補強になりました。Webアプリを開発するときに、机の上にあるべき一冊。この内容でこのお値段は安すぎです。
★4 - コメント(0) - 2011年5月3日

インフラ系の同僚に勧められた。 Webのセキュリティリスクと、現代のブラウザやネットワーク、アプリ側の対策についてわかり易く書かれている。 プログラマーにこそ読んでほしい。
- コメント(0) - --/--

今読んでいるみんな最新5件(66)

01/29:rubeee
01/13:nilpora
12/15:T

積読中のみんな最新5件(68)

02/12:Yuko2
01/12:ashizawa
01/08:Macchii-taka
09/23:年下
09/18:風見.tktk

読みたいと思ったみんな最新5件(133)

02/22:こばっ
01/22:NonKuRu
01/16:rpf
01/09:foxtile
12/04:おじゃみ
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践の 評価:52 感想・レビュー:26
ログイン新規登録(無料)