【書籍レビュー】徳丸浩のWebセキュリティ教室


・日経コンピュータに連載されていた記事をまとめたもの
・エンジニアでない人にもわかりやすいようにかみ砕いてかかれている

内容とてはそんな雰囲気でした。

少し物足りない
投稿者カズオ2016年7月19日

開発の最前線にいる方には少々物足りない内容です。
内容はIPAが公開している”安全なウェブサイトの作り方”に似ています。
Amazon.co.jp:カスタマーレビュー: 徳丸浩のWebセキュリティ教室(日経BP Next ICT選書)


Amazonのレビューでもこう書かれてるので、読者ターゲットはたぶんそのあたりだと思います。

「安全なウェブサイトの作り方」改訂第7版の内容
・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。

・第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関する対策等7つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させるための方策を示しています。

・第3章では、「失敗例」として、第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を示しています。

・巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

本を買うのがもったいないと思う人は、まずは上記で公開されているPDFの内容を読んでみるのがおすすめです。



参考

本書は書きおろしではなく、日経コンピュータ誌に連載したエッセイを、ほぼそのまま並べ直した形となっています。前著「安全なWebアプリケーションの作り方」のようながっつりした技術書ではなく、もう少し気楽な読み物として、技術者以外の方々にも読んでいただける内容になっている…と思います。
新刊「徳丸浩のWebセキュリティ教室」10月22日発売です | 徳丸浩の日記

読者ターゲットは、日経コンピュータを読む層だと思います。非エンジニアの人も結構読んでいる雑誌なので、この手の雑誌に抵抗がない人は面白く読めると思います。理解できなくても知ったかぶりになれる感じですね。


スポンサーリンク
コメント一覧
  • 名前:管理人 :

    コメントは、まだありません。