Webセキュリティのお勉強
Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ
Web関係のお仕事をすることになった時に備えて
Webセキュリティのお勉強をすることにした。
仕事柄、まったく知らなかったわけではないが
詳細まで分かっている部分とそうでない部分があるので
網羅的に分かるのがないかな~と思っていたら
見つかったのが、この本だった。
版数を見ると
2004年11月となっているので
最新情報ではないかもしれないが
読んでみた感じとしては
かなりイイ本だと思う。
・わかりやすい図がふんだんに使われていている
・情報セキュリティ問題が出た事例が具体的だ
・各事例の詳細が載っているURLがあるので、
気になるところをさらにチェックできる
・随所に「まとめ」として書かれている箇所がある
・対処の指針が載っている
・Perl、PHP、Java、C/C++などの言語ごとに、
具体的に危険なコーディング例、危険な命令をまとめた表などがある
・少しだが、Webセキュリティのチェックシートの例がある
・脆弱性検査ツール(有償・無償)が載っている
と言う感じで、イイ点がいっぱいある。
欲を言うと、もうちょっとセッション管理のことを知りたかった気もするが
それでもセッション管理だけで70ページ近い記載があるので
読み応えはあるかもしれない。
いい勉強になったと思う。
| 固定リンク | コメント (0) | トラックバック (0)
このエントリーへのリンク
トラックバック
この記事へのトラックバックの一覧です: Webセキュリティのお勉強:
コメント
このブログの新着コメントをRSSリーダに登録する為のxml