« X-MEN 2の復習を | トップページ | X-MEN:ファイナル ディシジョン »

2006.09.09

Webセキュリティのお勉強

Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ

Web関係のお仕事をすることになった時に備えて
Webセキュリティのお勉強をすることにした。

仕事柄、まったく知らなかったわけではないが
詳細まで分かっている部分とそうでない部分があるので
網羅的に分かるのがないかな~と思っていたら
見つかったのが、この本だった。

版数を見ると
2004年11月となっているので
最新情報ではないかもしれないが
読んでみた感じとしては
かなりイイ本だと思う。

・わかりやすい図がふんだんに使われていている
・情報セキュリティ問題が出た事例が具体的だ
・各事例の詳細が載っているURLがあるので、
 気になるところをさらにチェックできる
・随所に「まとめ」として書かれている箇所がある
・対処の指針が載っている
・Perl、PHP、Java、C/C++などの言語ごとに、
 具体的に危険なコーディング例、危険な命令をまとめた表などがある
・少しだが、Webセキュリティのチェックシートの例がある
・脆弱性検査ツール(有償・無償)が載っている

と言う感じで、イイ点がいっぱいある。
欲を言うと、もうちょっとセッション管理のことを知りたかった気もするが
それでもセッション管理だけで70ページ近い記載があるので
読み応えはあるかもしれない。

いい勉強になったと思う。



| | コメント (0) | トラックバック (0)

このエントリーへのリンク

このエントリーのリンクを入れるHTML:

トラックバック

この記事へのトラックバックの一覧です: Webセキュリティのお勉強:

コメント

このブログの新着コメントをRSSリーダに登録する為のxml




←名前とメールアドレスは必須です。
URLも記入すれば、URLのみが公開されます。
メールアドレスのみですと、メールアドレスが公開されてしまいますので、御注意ください。

↓コメント本文では、「a href」「b」「i」「br/」「p」「strong」「em」「ul」「ol」「li」「blockquote」「pre」のタグが使えます。絵文字をクリックすると、本文にタグを挿入できます。