内容説明
錯綜するWeb標準に昔ながらの貧弱なネットワーク技術インフラ。独自に進化し続ける各種Webブラウザと複雑で巨大化する一方のコンテンツ群。そりゃセキュリティも面倒くさくなりますよね。面倒くささの根本を整理し技術的な対処法を指南。
目次
Webアプリケーションの世界におけるセキュリティ
第1部 Webの構成要素(URLから始めよう;HyperText Transfer Protocol;HyperText Markup Language;Cascaring Style Sheets;ブラウザサイドスクリプト;HTML以外のドキュメント;ブラウザプラグインを使用したコンテンツ描画)
第2部 ブラウザのセキュリティ機能(コンテンツ分離ロジック;生成元の継承;同一生成元規則以外のこと;その他のセキュリティ境界;コンテンツを識別する仕組み;不正なスクリプトの取り扱い;外部サイトの特権)
第3部 次にくるもの(新たなセキュリティ機能;その他のブラウザの機構について;広く知られているWebの脆弱性)
著者等紹介
ザリュスキ,ミケール[ザリュスキ,ミケール][Zalewski,Michal]
長きにわたって、注目に値する脆弱性を100以上発見し、各種のセキュリティ調査結果を提供し続け、エキスパートとして世界的に知られた存在
上野宣[ウエノセン]
株式会社トライコーダ(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
くらーく
2
中身が濃いな。実際にソフトウェアを作っている人は、なんでこんな仕様なんだ、と怒っているだろうなぁ。でも、それが世の常なんだよなあ。切り捨てて欲しいよな、レガシーは。2016/03/19
N3
1
web関連のセキュリティーに関する内容が非常に詳細に書かれている。頭に入ってきづらい文体で書かれていて、2/3あたりで読むのをやめてしまった。内容としては、頭に入っていると開発時に役立つと思うので、必要な項目を都度読んでいく用途にはいいかも。2016/12/22
kosugi
1
クライアントサイドセキュリティ詳解. 冒頭の URL 関連でもうおなかいっぱいになる (めんどうくさい). Same-Origin Policy/Cross Domain 関連の言及が多くて良かった.2012/12/27
katata_h
1
どちらかというとクライアント側、Webブラウザ本でした。デコード対象文字種といった細々とした動作の差異に紙面が割かれてる部分もあり少しだれてしまいましたが、それ以上にJS埋め込みの注意事項、SameOriginの考え方やセキュリティ強化版のプロパティ・APIの動作について理解が深まりました。2012/07/28
