|
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
|
|
| ジャンル: | 本
|
| セールスランク: | 174813 位
|
| 発送可能時期: | 通常24時間以内に発送
|
| 参考価格: | ¥ 3,129 (税込)
|
ご購入前のご注意
|
当ウェブサイトはAmazonウェブサービスにより実現されております。
商品の取引契約および商品に関する情報は全てAmazon.co.jpの取り扱いとなります。
|
|
既に内容が古いかも
フリーのDBサーバーであるPostgreSQLの保守メンバーが書くWebセキュリティ対策の本
Webサイトのセキュリティ対策について書かれた本です。
本は3部構成で最初に基礎知識としてセキュリティ対策とは何かを
解説し、第2部で実際の脆弱性・攻撃手法について述べています。
最後に対策編として何をすればよいかが書かれています。
付録として著者の専門であるPHPの言語仕様とBBSのサンプルコードが
ついています。
第一部としてISO/JISの定義から入っておりセキュリティの位置づけを
しようとしているのですがIT技術者でなくてもわかっているような内容
にページが割かれています。セキュリティ問題がおきてから対処を
考えるのかセキュリティ問題が起きる前に対策を考えるのかについて
セキュリティモデルとして説明していますが特にモデル化は必要なさそうな
点などが役にたちそうもないと考える例の一つです。
この本で有益だと思える点の1つは第2部の脆弱性・攻撃手法について
まとめている点です。しかしこれもこの本の出版された平成18年までの
情報であり、最新情報はどこから得られるかの案内はありません。
最後に対策編ですが、どのように変更すれば良いのかを中心に述べています。
残念ながらこれもチェック方法については記述が無いように見受けられます。
対策としてStrutsなどのフレームワークによる対策、アプリケーション
F/Wなどの説明が抜けていること、また最新情報へのリンクが無いことなど
抜けが多いのですが、唯一とも言えるWebアプリケーション層の
脆弱性をまとめた本だと言えます。
良くない
日本語文法レベルの誤字、誤記が非常に多い。
これだけ多いと内容もどの程度信用できるのか不安。
説明も分かりにくく、冗長すぎる。
但しこの分野の書籍は少なく、希少価値と言う点のみで星2つ。
本来なら星1つ
技術評論社
セキュアなWebアプリケーション開発
PHPサイバーテロの技法―攻撃と防御の実際
ウェブアプリケーションセキュリティ
Ajaxアプリケーション & Webセキュリティ
これならわかる不正アクセス対策 入門の入門
|
|
|
