徳丸浩のWebセキュリティ教室

徳丸浩のWebセキュリティ教室の感想・レビュー(27)

3月19日:skywind
2016年11月28日:hojojon
Kindleで半額だったので購入。安全なウェブサイトの作り方がバイブルみたいに言っているがこの著者も執筆しているのだから手前味噌に感じた(他にないからしょうがないけど)。それから、WindowsもiOSみたいになればいいという前半の主張には反発を感じる。あまり好きになれない本だったが、全体的には分かりやすくて新しい話もあったので勉強になった。
★2 - コメント(0) - 2016年9月27日

徳丸先生の本は初めてでしたが、連載はたびたび目を通していたので、ほぼ復習という感じ。代表的な攻撃手法と対策を概観できる。平易な内容なので、最低限の脆弱性を知っていれば誰でもざっと見おすすめ。みずほ銀行のトランザクション認証はよく知らなかったのでよかったです。
★3 - コメント(0) - 2016年9月15日

2016年9月14日:たけのこ
2016年9月10日:マッツー
2016年6月17日:kiridance
2016年4月23日:
安心の徳丸本シリーズ。前作が技術者寄りなのに対して、こちらは発注者側も知っていなければならないことにも焦点が当たっている。非常に読みやすく、Webセキュリティの概略を知るのに最適な一冊。
- コメント(0) - 2016年4月15日

「徳丸本」の方の本ということで、Kindleで購入。雑誌連載をまとめたもので、1回ずつトピックにまとまってて読み易い。Webセキュリティにおいての基本事項を、丁寧にまとめてある。特にCSRFの話は自分の知識も浅かったのもあり、確実に対応していこうという意識を強くできた。 ちなみに、この本の内容が理解できれば、IPAセキュスペのWebセキュリティはほぼ解答できる気がする。
- コメント(0) - 2016年4月11日

かの「徳丸本」著者による最新作。SQLインジェクション、XSS、CSRF、セッション・クッキー周りの話など、しばしば話題にのぼるWebシステムの脆弱性について、基本的な知識が得られる。 コードの類はほとんどないので、そちらを詳しく勉強したい人は「徳丸本」をどうぞ、というところ。パスワードの定期的変更の効果について、変更した場合・しない場合についてそれぞれパスワードをクラックされる確率を試算し、その効果がいかほどのものか述べているところは全企業のIT担当者にぜひ読んでほしいところ。
★1 - コメント(0) - 2016年3月12日

セキュリティ界で有名な徳丸氏の書籍.入門書のサンプルコードにも脆弱性が存在するという.たとえばXSSは不正な操作を行うスクリプトを送信する攻撃だが,この点について”フォームからの入力”にしか注意を払っていないという.文字列をデータベースに登録し,データベースを表示するまでのシーケンスにHTMLエスケープ処理が必要であるという記述が無いという.当然サンプルコードにもそのような実装はされていない.このサンプルコードを流用し,アプリを作成すると脆弱性を持つアプリが量産されてしまう. 疑う力が求められる.
★2 - コメント(0) - 2016年3月12日

2016年2月16日:やしの実
2016年2月10日:Ayatsugu Minayoshi
2016年2月3日:森田
2016年1月4日:yozo_jp
例えばCSRF攻撃に対する有効な手段として、投稿ページでトークンを発行し、そのトークンを保持しているかどうかを確認するというものがある。機械的にそういうもんだと暗記したが、本書ではさらに踏み込んで理由が詳しく説明されている。「なぜそうするのか?」技術的な背景がよく分かった。加えて攻撃者の意図についても解説されているので、常に手元に置きたい。通読してお正月気分が一気に吹き飛びました。
★68 - コメント(0) - 2016年1月3日

2016年1月2日:susue
空き巣って、鍵盗って家に入る(認証突破)か、開いてた窓から家に入る(脆弱性の利用)か基本2種類なんだから、ちゃんと鍵の管理するか戸締りしっかりするのがメインって感じだと教えてくれる。で、それぞれどういう鍵の拾い方、家の入り方があるか、荒らされ方や盗まれ方、鍵の締め方……そういうのを事例と一緒に概説してくれる。今まで(実際流出とかなりすましってどういうことなんだろ)と思ってたけどかなりはっきり全体のイメージが掴める。誰(発注者/受注者/利用者)がどうするのが筋として正しいのか、効率がいいのかも教えてくれる。
★4 - コメント(0) - 2015年12月27日

2015年12月24日:reader_condo
2015年12月13日:Танечка
2015年12月5日:信号機
2015年11月22日:まっつん
2015年11月20日:kmiike
2015年11月12日:Koala
これはわかりやすい。直近のセキュリティ事故や訴訟の話もあって充実。Web連載記事のまとめということで内容の重複も多いが、その分復習してる気にもなる。また読みなおして内容まとめたい。
★1 - コメント(0) - 2015年11月10日

2015年11月4日:デカとまと

今読んでいるみんな最新5件(5)

02/03:jiroukaja
09/30:音依真琴
05/27:NanohaAs
11/01:yozo_jp
10/24:紗々

積読中のみんな最新5件(5)

02/03:jiroukaja
10/30:cluclu_land
10/24:紗々

読みたいと思ったみんな最新5件(25)

03/14:yoostk
02/03:jiroukaja
01/21:WITHWIND
10/07:29bane
09/18:HAL
徳丸浩のWebセキュリティ教室の 評価:67 感想・レビュー:9
ログイン新規登録(無料)