Webセキュリティのお勉強

　Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ

Web関係のお仕事をすることになった時に備えて
Webセキュリティのお勉強をすることにした。

仕事柄、まったく知らなかったわけではないが
詳細まで分かっている部分とそうでない部分があるので
網羅的に分かるのがないかな～と思っていたら
見つかったのが、この本だった。

版数を見ると
2004年11月となっているので
最新情報ではないかもしれないが
読んでみた感じとしては
かなりイイ本だと思う。

・わかりやすい図がふんだんに使われていている
・情報セキュリティ問題が出た事例が具体的だ
・各事例の詳細が載っているURLがあるので、
　気になるところをさらにチェックできる
・随所に「まとめ」として書かれている箇所がある
・対処の指針が載っている
・Perl、PHP、Java、C/C++などの言語ごとに、
　具体的に危険なコーディング例、危険な命令をまとめた表などがある
・少しだが、Webセキュリティのチェックシートの例がある
・脆弱性検査ツール（有償・無償）が載っている

と言う感じで、イイ点がいっぱいある。
欲を言うと、もうちょっとセッション管理のことを知りたかった気もするが
それでもセッション管理だけで70ページ近い記載があるので
読み応えはあるかもしれない。

いい勉強になったと思う。