フリーのDBサーバーであるPostgreSQLの保守メンバーが書くWebセキュリティ対策の本
Webサイトのセキュリティ対策について書かれた本です。
本は3部構成で最初に基礎知識としてセキュリティ対策とは何かを
解説し、第2部で実際の脆弱性・攻撃手法について述べています。
最後に対策編として何をすればよいかが書かれています。
付録として著者の専門であるPHPの言語仕様とBBSのサンプルコードが
ついています。
第一部としてISO/JISの定義から入っておりセキュリティの位置づけを
しようとしているのですがIT技術者でなくてもわかっているような内容
にページが割かれています。セキュリティ問題がおきてから対処を
考えるのかセキュリティ問題が起きる前に対策を考えるのかについて
セキュリティモデルとして説明していますが特にモデル化は必要なさそうな
点などが役にたちそうもないと考える例の一つです。
この本で有益だと思える点の1つは第2部の脆弱性・攻撃手法について
まとめている点です。しかしこれもこの本の出版された平成18年までの
情報であり、最新情報はどこから得られるかの案内はありません。
最後に対策編ですが、どのように変更すれば良いのかを中心に述べています。
残念ながらこれもチェック方法については記述が無いように見受けられます。
対策としてStrutsなどのフレームワークによる対策、アプリケーション
F/Wなどの説明が抜けていること、また最新情報へのリンクが無いことなど
抜けが多いのですが、唯一とも言えるWebアプリケーション層の
脆弱性をまとめた本だと言えます。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
何か問題が発生しました。後で再度リクエストしてください。
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
