タイトルだけ読むとなんかすごい名前ですけど、内容は一般的なセキュリティ対策についての入門書です。 言語はPHPに特化していますが、XSS[クロス・サイト・スクリプティング]や、SQLインジェクションなどへの対策はWebアプリ全般に必要なことですよね。 いまだにシングルクォーテーションをURLに含めるだけでSQLエラーを返してくるサイトが見受けられますし…。(プログラムしない人のために:この状態がどれぐらい無防備なのかと言うとですね。んーと、泥酔した女の子が全裸で歩きまわってる様な感じ…かな…。orz)
内容はごく基本的な事ばかりなので、ある程度Webアプリの構築経験がある人なら「なぁんだ、知ってるよ」といった反応がかえってくると思います。でも、やっぱり基本って大切だと思うのです。 新入社員研修が終わって、いよいよ顧客の前に立つ新人プログラマさんや、彼らへWebアプリの脆弱性をおしえなければならない先輩社員さんにオススメです。
1 Webアプリケーションのセキュリティとは
2 Webアプリケーションを実際に攻撃してみよう
3 攻撃方法14種類総ざらえ
4 Webアプリケーションセキュリティの理論
5 HTTPセッションから攻撃の本質を知る
6 脆弱性スキャナーを利用する
7 チャート式:脆弱性の見つけ方
0 件のコメント:
コメントを投稿