2025年・本格ミステリのノミネート作品！作品のあらすじなどをご紹介

感想・レビュー
40

データの取得中にエラーが発生しました

感想・レビューがありません

新着

資格の勉強で知ってたけど、改めて学ぶと攻撃の手口がえげつねえ…。安全なWEBアプリ作るのってどんなに大変なの…。

ナイス ★16

コメント(0)2024/07/18

読み込み中…

新着

通称徳丸本をようやく読了。Webセキュリティに関する具体的な攻撃方法まで書かれていて、知らないところもあり勉強になった。基本的にユーザーの行動は信用し切らない様にという心持ちと、フレームワークを上手く活用すれば起きにくいかな。インフラ側のテスト方法などは知らなかった。

ナイス

コメント(0)2024/02/14

読み込み中…

新着

CORSわかったはず

ナイス

コメント(0)2020/12/29

読み込み中…

新着

読んだのは2011年刊行(第2版は2018年刊行)。WEB屋さんではないので役に立つ訳ではないが、色々と勉強にはなった。付属CD-ROMで仮想PCイメージ上にサーバを動かして、実際に手を動かして確認することができるようになっている(自分は読書のみ)。また適宜内容に関連する本が紹介されている。問題はPHPに限定されるものではないが、本書ではサンプルソースに主にPHPが利用されている。(バグ情報など)対象となるPHPのバージョンが5.x.xとなっているので、実際に必要な人は第2版を読むべきだろう。

ナイス ★21

コメント(4)2020/07/25

r691

▼p.299"寺田健氏のブログ記事「preg_replaceによるコード実行」には、preg_replaceのe修飾子による脆弱性の可能性が詳しく説明されています。(略)GIJOE著『PHPサイバーテロの技法』にもpreg_replaceによる攻撃の例が紹介されています。" ▼p.385"「インターネットでは半角片仮名を使うな」という主張を目にする場合がありますが、これはISO-2022-JPが半角片仮名(JIS X 0201の片仮名)をサポートしないことに由来しています。"

ナイス

08/02 15:21

r691

▼p.430外部からの攻撃を抑止するための具体例について。 ▼p.446(SSL利用時の注意点)"コンテキストメニュー(右クリックメニュー)を無効化しない"

ナイス

08/02 15:21

4件のコメントを全て見る

読み込み中…

新着

【概要】webアプリケーションが孕む脆弱性を解説する。【感想】仮想環境で動作させず一読。開発側の不手際で脆弱性が生まれるケースがほとんどなので、セキュリティの観点も意識しておきたい。

ナイス ★11

コメント(0)2019/12/15

読み込み中…

新着

新卒くらいで買って放置してたのをやっと読んだ。基本的なことを具体例を通して紹介し続ける。基本的だなぁと感じてしまったのと具体例がPHPなので多く読み飛ばしてしまった。内容も少し古めでWebアプリケーションの機能・実装に変化が起きていて古く感じる記述もあった。時代的にも知識的にも新卒の時にちゃんと読んでおくのがちょうど良かったと思う。

ナイス ★5

コメント(0)2019/05/15

読み込み中…

新着

再読。前回よりも大分内容がわかるようになったことを確認。前回の感想でも書いたように、複数回読むことで、より内容がわかっていく本。ネット等で調べると、紹介されている攻撃手法の中には最早古くなっているものも少なくないようにも感ずる。そうだとしても、基礎を学ぶことは非常に重要であり、蓋し良著である。

ナイス ★1

コメント(0)2019/03/18

読み込み中…

新着

■読書動機：情報処理安全確保支援士資格取得のため■感想：当初の目的よりも様々な気付きを得られた。安全なWebサイト構築の道は極めて困難の道と分かった。仮に自社でWebサイトを構築するならば、必ず実績のあるパートナーを探し助言を受けながらの立ち上げが必要と分かる。いちユーザとしては、ニュース等で流れるサイバー攻撃等への理解が進み、気を付けるべき箇所が見えて来たので不安が和らいだ。作り手と攻撃者の戦いは続くので油断は出来ないが、安全を確保するためのサービスを見る目が養われた。ボリューム有りだが読んで良かった。

ナイス ★2

コメント(0)2019/03/06

読み込み中…

新着

実例付で、初学者にもわかりやすく、Webアプリの機能ごとに（入力、表示、認証。。。）、セキュリティ脆弱性の可能性、影響、対策を概説した本。対策を施すためのマネジメントの必要性にも簡単に触れている。良著。複数回読む中で、理解を噛み砕いていき、全ての内容が腹に落とせれば、セキュリティがそれなりに語れるようになると思われる。

ナイス ★1

コメント(0)2018/11/03

読み込み中…

新着

クラッカーの気持ちになって考えよう。なお6月ころに改訂版が出るもよう https://blog.tokumaru.org/2018/03/wasbook2.html

ナイス ★2

コメント(0)2018/04/02

読み込み中…

新着

読了

ナイス ★1

コメント(0)2017/12/28

読み込み中…

新着

各所で紹介される本書、読む読む詐欺し続けていたがようやく読んだ。よく紹介されるだけに各問題についてわかりやすく纏まっており大変勉強になった。書籍のゴツさに躊躇するが存外サクサク読み終えられたので読む読む詐欺している各位は早く読みましょう。

ナイス ★1

コメント(0)2017/11/23

読み込み中…

新着

Webアプリケーションに関するあらゆる脆弱性が実例付きで紹介されている良本。Session, Cookie, ファイルダウンロード、ガラケー、文字コードに関する話はためになりました。(；・∀・)

ナイス ★1

コメント(0)2017/03/18

読み込み中…

新着

面白かった。今まで「脆弱性」に気をつけて対策しながら物を作ったことがなく、勉強になった。1番印象的なのはHTTPヘッダインジェクションだった。改行を入れ込む。なるほどなぁ。考えつく人(悪い人？)はすぐ考えつくんだろうなぁと。

ナイス ★4

コメント(0)2016/11/08

読み込み中…

新着

よく話題になるような脆弱性についてひと通り学べて勉強になった。XSSとSQLiあたりはこれと一緒にXSS challengesとかSQLi challengesみたいなもので実際に自分でやってみると学んだことで攻撃できて身についたように感じいたのでおすすめです。

ナイス ★1

コメント(0)2016/02/21

読み込み中…

新着

手元に置いておきたい一冊。

ナイス ★1

コメント(0)2015/06/17

読み込み中…

新着

四章あたりは忘れた頃にまた読もう！

ナイス ★1

コメント(0)2015/06/15

読み込み中…

新着

脆弱性、コード書くところのパラメータの引き渡しからパスワードの保存や文字コード、マネジメントの方法まで、とてもためになる。

ナイス ★2

コメント(0)2014/12/02

読み込み中…

新着

wafの検証をした時に参考にした。付録のwebサーバは検証に使えるかもしれない。

ナイス ★5

コメント(0)2014/11/23

読み込み中…

新着

いつか読んでみようと思っていてやっと読んだ。Webアプリの脆弱性とその対策について網羅されているので、自分が作ったアプリが大丈夫かチェックするのに重宝しそう。

ナイス ★2

コメント(0)2014/09/16

読み込み中…

新着

ネタバレこれは、プログラマ以外も読んでおいて損がない気のする本。ってか、プログラマが読んだら、逆に犯罪に使えてしまうかもしれない！！！！？情報漏洩やなりすまし等の、インターネット上で起こりうる犯罪のメカニズムがわかりやすく(?)書かれています。まぁ、読メだってつぶやき情報がAmazonのアフェに抜かれたりしているわけですからね、気にしたら何もできませんけど、知っていて気にしないのと、知らないことでは、なんかの時に全然変わりますよね～

ナイス ★4

コメント(0)2014/08/31

読み込み中…

新着

ああ難しかった。プログラム文は、さっぱりわかりませんでした。解説は、プログラムを知らなくても参考になりました。

ナイス ★4

コメント(0)2014/08/29

読み込み中…

新着

良書。Webアプリケーションのセキュリティについて、体系的にまとまっている。Webアプリケーションを作るすべての人に読んで欲しい1冊。添付されたCDを使って、攻撃を再現しながら学べるのがすごく良かった。

ナイス ★6

コメント(0)2014/08/08

読み込み中…

新着

前半あたりを読んだ．CD 付きで，脆弱性のある環境を VM に構築し，実際に攻撃と防御を試しながら読み進めることができる．

ナイス ★5

コメント(0)2014/05/24

読み込み中…

新着

ざっと斜め読み。リファレンス的な使い方はできないけどWebサービス立ち上げるならひととおり読んでおくべき。XSSの仕組みとかなるほど、と。

ナイス ★1

コメント(0)2014/02/21

読み込み中…

新着

とりあえず一通り読み終わりました。正直、めっちゃ難しかった。ちゃんと理解出来たのは半分くらいかな。後はなんとか雰囲気つかんだ感じ。要再読です。

ナイス ★12

コメント(0)2014/01/20

読み込み中…

新着

いい本

ナイス ★3

コメント(0)2013/09/09

読み込み中…

新着

技術書は久し振りかな？今回は Web アプリケーションのセキュリティについてです。この分野ではかなり有名な本らしい。以前にも「PHPサイバーテロの技法」というPHPに特化した Web アプリの脆弱性対策本を読みました。で、その内容に基づいて、当サイトもそれなりに対策をとったつもりです。しかし、「PHPサイバーテロの技法」は２００５年の発売。８年前の情報というのは、（続く）→ https://gok.0j0.jp/nissi/0734.htm

ナイス ★1

コメント(0)2013/03/28

読み込み中…

新着

とりあえず一通り目を通した。具体的な攻撃手法の説明と脆弱性の発生する理由と対策が詳細に書かれている。自分のPCに仮想環境を用意し、実際に攻撃等を行うので勉強になる。Webアプリケーション開発にかかわることがあれば、辞書がわりに手元に置いておいていいと思う。今後新たな攻撃手法等も出てきた場合、この本の内容だけでは対策不足という事態にもなる可能性があるため、今後も何年かおきに改定版が出てくれればいいと思う。

ナイス ★4

コメント(0)2012/08/20

読み込み中…

新着

とりあえず目を通しただけだが、とても実践的です。必携の書

ナイス ★4

コメント(0)2011/12/22

読み込み中…

新着

具体的な攻撃手法に関しての記述があるのがよい。

ナイス ★4

コメント(0)2011/10/16

読み込み中…

新着

脆弱性をなくすためにどのようにプログラムを書くべきかというのは大体わかっていましたが、具体的にどういう攻撃方法があるのかはちゃんと理解していなかったため、この本で具体的な攻撃手法について詳しく解説していたのが役に立ちました。

ナイス ★4

コメント(0)2011/09/13

読み込み中…

新着

この本は良いですね。本書はシステム開発を行う上で紛れ込みやすい一般的な脆弱性について、原理や対策を説明してくれています。基礎的な内容からある程度突っ込んだ内容まで幅広く触れていますが、比較的初心者でもついていけると思います。もちろん「『ド素人』でも大丈夫！」とは言えませんが、一通り開発の流れを経験してセキュリティ系にも意識を向ける時期、経験年数3年目くらいでしょうか？であれば普通に読めるのではないでしょうか。

ナイス ★4

コメント(0)2011/07/12

読み込み中…

新着

金床本を読んでいると前半はフフ〜ンといった感じだが後半の充実振りが凄い. パスワード保護にまつわる攻防, JS を含めたモダン携帯電話の話題から開発管理の在り方までレリセリ (至れり尽くせりの略) な内容. 個人的には「メールに記載された URL を訪問する習慣を付けさせることを良しとしない」ことに若干の違和感を覚える (特にパスワード変更の節で).

ナイス ★4

コメント(0)2011/06/29

読み込み中…

新着

このジャンルでは間違いなく必読書。話は読んでから

ナイス ★3

コメント(0)2011/05/06

読み込み中…

新着

XSSなどのセキュリティバグ、ログイン機能などのセキュリティ機能のほかに、文字コードとセキュリティ、携帯電話向けサイトについて、安全性を高めるための施策、開発マネジメントについて、など、本当に「これでもかっ」という程幅広い内容を扱いながら、非常に理解しやすい内容だった。個人的に文字コード周辺の知識が疎かったので、かなりの知識の補強になりました。Webアプリを開発するときに、机の上にあるべき一冊。この内容でこのお値段は安すぎです。

ナイス ★5

コメント(0)2011/05/03

読み込み中…