作品一覧 2024/04/12更新 はじめて学ぶ最新サイバーセキュリティ講義 試し読み フォロー 気づけばプロ並みPHP 改訂版--ゼロから作れる人になる! 試し読み フォロー 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 試し読み フォロー 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 試し読み フォロー 徳丸浩のWebセキュリティ教室(日経BP Next ICT選書) 試し読み フォロー 1~5件目 / 5件<<<1・・・・・・・・・>>> 徳丸浩の作品をすべて見る
ユーザーレビュー 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 徳丸浩 セキュアなコードの書き方を具体例と一緒に教えてくれる。 普段コードを読んでいる人なら、読み始めれば気にならない分量だと思う。 Posted by ブクログ 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 徳丸浩 Webアプリケーション開発者であれば必読の書籍。 内容はほぼPHPとJavaScriptで解説されているため、JavaScriptはともかくPHPを利用してない開発者は脳内で読み替える必要がある。ただ、各コードのボリュームは少ないため、そこまで苦労しないと思う。 また、本書は各攻撃方法と対策につい...続きを読むてがカタログ形式で参照可能な作りになっているため、手元に置いておいて都度必要な時に参照したい一冊となっている。 脆弱性チェックツールについての記載もあり、脆弱性チェックを機械的に行うためにも使用できる。 Posted by ブクログ 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 徳丸浩 いわゆる「徳丸本」で,Webアプリケーションを作るには必須レベルの教本に位置付けられていると思われる。 実習環境としてFirefox(拡張FoxyProxy-Standard)やVirtualBox,無償ツールのOWASP ZAPを用いて,実際に脆弱性が分かるような構成になっている。 中でもWe...続きを読むbアプリケーションの脆弱性(4章)に多くのページが割かれており,著者の本気度が伺える(?)。そのもくじはこちら: 1 Webアプリケーションの機能と脆弱性の対応 2 入力処理とセキュリティ 3 表示処理に伴う問題 4 SQL呼び出しに伴う脆弱性 5 「 重要な処理」の際に混入する脆弱性 6 セッション管理の不備 7 リダイレクト処理にまつわる脆弱性 8 クッキー出力にまつわる脆弱性 9 メール送信の問題 10 ファイルアクセスにまつわる問題 11 OSコマンド呼び出しの際に発生する脆弱性 12 ファイルアップロードにまつわる問題 13 インクルードにまつわる問題 14 構造化データの読み込みにまつわる問題 15 共有資源やキャッシュに関する問題 16 Web API実装における脆弱性 17 JavaScriptの問題 ある程度の基礎知識は自分で調べる必要があるだろうが,実践の面では本書は重宝する本だろう。 Posted by ブクログ 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 徳丸浩 軽い気持ちで作ったものが、どれだけ脆弱性を孕んでいるかを自覚出来る。 多種多様な攻撃手法について、原因・対策・影響の説明。 ただ文章で説明するだけでなく、こうすればこうなる と いうものが実際やれるように、その状況を作るソースや手順があるので、試してみるとより頭に入りやすい。 ※付属CDがあれば、...続きを読む打ち込まずにすぐ試せるので、オススメ。 ## この本の売り そこまで厚くはない割に種類は豊富だしわかりやすい。 webアプリケーションに関わるのであれば、基本として読んでおいた方がいい書籍。 もちろん各々の状況や都合もあるし、対策がこれが全てではない。 Posted by ブクログ 気づけばプロ並みPHP 改訂版--ゼロから作れる人になる! 谷藤賢一 / 徳丸浩 2周しました。 わかりやすくてとにかく手を動かすことを大事にしていて、理解した気になれるし理解は深まった気がします。この本から初めて今競技プログラミングにチャレンジしてみたり、楽しいです。 そんなスタートダッシュのために助走をつけてくれた本です。 Posted by ブクログ 徳丸浩のレビューをもっと見る