IT・コンピュータ 17位
※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。
日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!
Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応
<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
Posted by ブクログ 2023年01月05日
Webアプリケーション開発者であれば必読の書籍。
内容はほぼPHPとJavaScriptで解説されているため、JavaScriptはともかくPHPを利用してない開発者は脳内で読み替える必要がある。ただ、各コードのボリュームは少ないため、そこまで苦労しないと思う。
また、本書は各攻撃方法と対策につい...続きを読む
Posted by ブクログ 2020年12月19日
いわゆる「徳丸本」で,Webアプリケーションを作るには必須レベルの教本に位置付けられていると思われる。
実習環境としてFirefox(拡張FoxyProxy-Standard)やVirtualBox,無償ツールのOWASP ZAPを用いて,実際に脆弱性が分かるような構成になっている。
中でもWe...続きを読む
Posted by ブクログ 2020年08月05日
軽い気持ちで作ったものが、どれだけ脆弱性を孕んでいるかを自覚出来る。
多種多様な攻撃手法について、原因・対策・影響の説明。
ただ文章で説明するだけでなく、こうすればこうなる と いうものが実際やれるように、その状況を作るソースや手順があるので、試してみるとより頭に入りやすい。
※付属CDがあれば、...続きを読む
Posted by ブクログ 2021年01月20日
Webアプリケーションの脆弱性とその対策を学ぶためによい。
脆弱性の概要やその動作を実際にソフトウェアを実際に動かしながら学ぶことができる。
多くの脆弱性が掲載されているため、webセキュリティについて一通り学んでおきたい場合には非常に有用である。
一方で、対象とするソフトウェアがPHPやそのライ...続きを読む
Posted by ブクログ 2019年10月06日
Web開発の勉強会で著者の講座を聞いて購入。
自作Webアプリのログイン周りで使っていたGemに脆弱性が見つかったり、7payのパスワード認証に欠陥があってニュースになっていたり。その都度答え合わせのように読んでいます。
著者のTwitterアカウントをフォローしておくと、どこかでセキュリティインシ...続きを読む