基本がわかる安全設計のWebシステム(日経BP Next ICT選書) Kindle版
内容としては実践的というよりは理論的な本です。ウェブシステムの構築に携わる人にとって必ず考慮しておかなければならないことが記述されています。「何となくはわかっていたけれど、ちょっと突っ込まれると自信がなくなる」レベルの人にはピッタリです。
例えば「セッションを狙う攻撃」でもHTTPリクエスト/レスポンスヘッダーの内容にまで踏み込んで記述しているので具体的にイメージできます。
入出力処理に関しても「入力チェックしなさい」で終わりとせず、ローカルプロキシーを経由して実際のリクエスト/レスポンス内容を確認する方法を明記しています。
この本を読んで新たな発見はありませんでした。その意味では大きな特長があるわけではないのですが、さわりだけ紹介してわかった気にさせる有象無象の本とはちょっと違います。 もう一歩踏み込んだ具体的な内容であるのに、分かりやすく分量もほどほどで良くまとまっています。
入門書以上、専門書未満、の位置付けだと思います。IPAが公開している「安全なウェブサイトの作り方」の方がもっと詳しいのに加えて無料なのですが文章が親切では無いというかとっつきにくいです。ですからお金を出してこの本を買う意味はあると思います。
理論的な部分をもっと知りたかったら情報処理試験のテキストを読むと良いと思います。
0 件のコメント:
コメントを投稿