最後に一点。本書後半はハンズオンなのですが、自動診断にせよ手動診断にせよ、各機能の説明とその挙動を示すだけで、それが最終的なレポーティングにどう反映されるのかが分かりません。読者からすると最終的なゴールの像を描かないまま機能を触るので、理解が中途半端になってしまう恐れがあります。願わくば、「Bad Store」で「脆弱性診断のレポートを書いたらこんな感じになるよ。各項目はこの機能の結果だよ。」というものを一本Appendixにつけるか、

基礎編と実践編の間に「こういうレポートを目指しましょう」という解説を入れると、より教科書らしくなって良くなったんじゃないかなと思います。Githubとかに追加情報として上げてくれないかな。期待してます。最後に正誤表。P37図16 (誤)DNSサーバ==>(正)サーバ or ウェブサーバ。P40表2 4xx Client Error (誤)リクエストにエラーによって==>(正)リクエストのエラーによって。