読書メーター KADOKAWA Group

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

感想・レビュー
23

データの取得中にエラーが発生しました
感想・レビューがありません
ふぉーるととれらんす
新着
ようやく読み終わった! 勉強にはなるが量が多すぎるので4章だけ特化して作って欲しかった気がする。
0255文字
Lambda
新着
初版が2011年ということもあって、比較的古めの脆弱性が多い。特にPHP でなければあまり出てこないものや、多少理解していればそのような書き方をしないだろうというのが大半である。 セキュリティ関連の初心者向けになっている。 ざっと読む程度では丁度良かった
0255文字
たく
新着
登録忘れ。 登録セキスペの勉強にも十二分に活用できるくらい素晴らしかった。脆弱性診断の方法とかも良かったし、主要な攻撃方法についての解説が詳しくてためになる。 xssとcsrfの違いがまだ消化不良なので他の本も参照してみたい。
0255文字
歯
新着
ネタバレ一家に一冊徳丸本(鈍器くらい重さある)。思ったよりもスラスラと読め、YouTubeで補足資料もあるため徳丸さんに感謝。Virtualbox,OWASP ZAP,FireFoxを駆使して実際に通信や遷移のさせ方を見ルことで、検索では難しいセキュリティに関する知識を網羅的かつ実践的に学ぶことができた。また仕組みを知ることで対策を行うため、副次的にWeb通信の理解に繋げることができた。4章を読むだけでも大変勉強になるが、本書はphpに寄りすぎているので、実務で活かせるかどうかは自分なりリサーチする必要がある。
0255文字
うしまる
新着
基本的なセキュリティの概要を確認。フロントエンドだと特にXSSとかCSRF、CORS周りの基本はマストで押さえておかないといけない。
0255文字
miura
新着
フレームワークを"適切"に扱えば、大抵の脆弱性はつぶせると改めて思った。'18年はWebsocketは普及していなかったのかというのも感じた。技術の変化は速い。
0255文字
リンキン
新着
フレームワークって便利だな。ある程度、セキュリティ回りをあらかじめやってくれるから。
0255文字
cluclu_land
新着
初版に続き、合間見ながら読んだり辞書的に使ったりしていました。この本の内容を理解できれば、Webアプリ開発時のセキュリティは十分。
0255文字
💐
新着
すごく勉強になった。なかなかボリュームがあったので辞書的に使いたい。とても頭に入りきらなかったので…。 PHPの知識があった方が良い。
0255文字
ktoyod
新着
脆弱性とその対策が網羅的に記述してあってとても参考になる。 が、理解できてない部分も結構あるので、別の本で補完するなり必要な部分は再読するなりせねば。 最近だとこの辺の対策はフレームワーク内でよしなにやってくれたり、クラウドでマネージドにやってくれたりしてるから意識が薄れがちな気もするけれど、ちゃんと根本的な理解をしておきたい…
0255文字
マメラッティ
新着
もっと早く読んでおくべきでした。過去に危険なサイトを作っていたんじゃないかとヒヤッとしています。サンプル対象が用意してあるのでとても分かりやすいです。
0255文字
okaryo
新着
社内の輪読会にて。Webサイトの脆弱性やセキュリティ機能など、セキュリティに関する一通りを学ぶことができる。思いも寄らない手段による攻撃手法などもあり、こういったものは知っていないと対応できないなとセキュリティについて予め知っておくことの重要性を実感した。本書の特典として、PHPに少し詳しくなれます。
0255文字
じゅんぺい - 理工書読み
新着
様々な脆弱性とその対策が書かれていてとても勉強になった。
0255文字
じゅんぺい - 理工書読み
新着
javascriptのイベントformタグの知識が必要。phpとhttpのリクエスト、レスポンスについて知っておくと理解が早いかもしれない
0255文字
ozackiee
新着
★★★★☆
0255文字
fakiyer
新着
初版を7年くらい前に読んだことはあったが、今回第2版を読んで本当によかった。 webサービスを開発するなら必ず読んでおきたい。 初級者はもちろん上級者でも細かいところは意識できてないとこがあると思うので必ず参考になるはず。
0255文字
nhiguchi
新着
Webアプリエンジニアなら絶対に読みたい本。若干PHPネタが多いからもっと一般的にしたほうが実践的かも。
0255文字
Suzuki Masayuki
新着
わかりやすく脆弱性の知識,対応策とセキュリティ機能の実装について一通り学ぶことができる。 Webプログラマーなら知っておくべき知識だと思う。 攻撃方法については説明できなかったり、知らない脆弱性もあるのですごい勉強になった Webプログラマーで一番ポピュラーなのがPHPなのと、フレームワークを使うと説明が難しくなってしまうからフレームワークなしのPHPを使って説明していると思うけど、Railsを使う現場がかなり多いと思うので、Railsにおけるセキュリティについても説明があるとよりありがたかった。
0255文字
つむじ風
新着
基礎知識の紹介があるので前提知識が少なくても読み進めることができると思います。十分に簡素化されたサンプルコードは理解を助けてくれると思います。図解やサンプルコードが豊富なためか、書籍は分厚く重いです。
0255文字
ukitouchtypist
新着
仮想環境上で攻撃者の目線になれる環境を作っていたのが非常に勉強になると思う(実際めんどかったのでやらなかったが…… 個人で開発していたwebサイトでこの本で紹介されていた脆弱性があったのですぐ修正できたので実際に役にも立った。 サンプルコードはPHPだが、他の言語にも応用しやすい内容に感じられた、
0255文字
奥村健吾
新着
第2版の発売に合わせて購入させていただきました。 少しずつ空いた時間で読み進めて、ようやく一通り読むことができた。 IPAの安全なウェブサイトの作り方は読んだことがあったので、結構内容が同じ部分が多く、そこに関しては書いてあることも理解でき、ストレスなく読むことができた。 ただやはり、知らない分野の話になると一回読んだだけでは理解しきれないところが多かった。例えばOWASP ZAPを使った自動脆弱性診断は書いてある通りに実行はできたが、自分がこのツールを理解し使いこなすにはまだまだ時間がかかりそうでした。
0255文字
HANA
新着
Webアプリを作ることが圧倒的に多いので。実例とともに用意されている仮想化環境で試せて分かりやすかった。気になってたOWASP ZAPの使い方もついでに勉強できて得した気分。とりあえず書いてあった脆弱性のチェック方法をシートにしてこれから作るアプリのチェックに使いたい。
0255文字
reduce
新着
脆弱性診断ツールOWASP ZAPの使い方がまとめられていてよかった。
0255文字
全23件中 1-23 件を表示
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践評価44感想・レビュー23