内容説明
※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!
Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応
<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
たく
6
登録忘れ。 登録セキスペの勉強にも十二分に活用できるくらい素晴らしかった。脆弱性診断の方法とかも良かったし、主要な攻撃方法についての解説が詳しくてためになる。 xssとcsrfの違いがまだ消化不良なので他の本も参照してみたい。2022/11/11
HANA
6
Webアプリを作ることが圧倒的に多いので。実例とともに用意されている仮想化環境で試せて分かりやすかった。気になってたOWASP ZAPの使い方もついでに勉強できて得した気分。とりあえず書いてあった脆弱性のチェック方法をシートにしてこれから作るアプリのチェックに使いたい。2018/09/19
うしまる
4
基本的なセキュリティの概要を確認。フロントエンドだと特にXSSとかCSRF、CORS周りの基本はマストで押さえておかないといけない。2022/05/01
Suzuki Masayuki
3
わかりやすく脆弱性の知識,対応策とセキュリティ機能の実装について一通り学ぶことができる。 Webプログラマーなら知っておくべき知識だと思う。 攻撃方法については説明できなかったり、知らない脆弱性もあるのですごい勉強になった Webプログラマーで一番ポピュラーなのがPHPなのと、フレームワークを使うと説明が難しくなってしまうからフレームワークなしのPHPを使って説明していると思うけど、Railsを使う現場がかなり多いと思うので、Railsにおけるセキュリティについても説明があるとよりありがたかった。 2019/08/29
fakiyer
2
初版を7年くらい前に読んだことはあったが、今回第2版を読んで本当によかった。 webサービスを開発するなら必ず読んでおきたい。 初級者はもちろん上級者でも細かいところは意識できてないとこがあると思うので必ず参考になるはず。2020/04/03