フリーのDBサーバーであるPostgreSQLの保守メンバーが書くWebセキュリティ対策の本
Webサイトのセキュリティ対策について書かれた本です。
本は3部構成で最初に基礎知識としてセキュリティ対策とは何かを
解説し、第2部で実際の脆弱性・攻撃手法について述べています。
最後に対策編として何をすればよいかが書かれています。
付録として著者の専門であるPHPの言語仕様とBBSのサンプルコードが
ついています。
第一部としてISO/JISの定義から入っておりセキュリティの位置づけを
しようとしているのですがIT技術者でなくてもわかっているような内容
にページが割かれています。セキュリティ問題がおきてから対処を
考えるのかセキュリティ問題が起きる前に対策を考えるのかについて
セキュリティモデルとして説明していますが特にモデル化は必要なさそうな
点などが役にたちそうもないと考える例の一つです。
この本で有益だと思える点の1つは第2部の脆弱性・攻撃手法について
まとめている点です。しかしこれもこの本の出版された平成18年までの
情報であり、最新情報はどこから得られるかの案内はありません。
最後に対策編ですが、どのように変更すれば良いのかを中心に述べています。
残念ながらこれもチェック方法については記述が無いように見受けられます。
対策としてStrutsなどのフレームワークによる対策、アプリケーション
F/Wなどの説明が抜けていること、また最新情報へのリンクが無いことなど
抜けが多いのですが、唯一とも言えるWebアプリケーション層の
脆弱性をまとめた本だと言えます。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫? 単行本 – 2006/3/16
大垣 靖男
(著)
本書は、Webサイトのセキュリティ確保のために必要な基礎知識と、安全なコードを書くために必要な基礎知識を解説しています。Webアプリケーションは比較的簡単に作成できますが、もっとも危険なアプリケーションの一つです。どのようなリスクが存在するのか理解し、正しく対処するための一般的な知識を習得できます。
- 本の長さ264ページ
- 言語日本語
- 出版社技術評論社
- 発売日2006/3/16
- ISBN-104774127027
- ISBN-13978-4774127026
登録情報
- 出版社 : 技術評論社 (2006/3/16)
- 発売日 : 2006/3/16
- 言語 : 日本語
- 単行本 : 264ページ
- ISBN-10 : 4774127027
- ISBN-13 : 978-4774127026
- Amazon 売れ筋ランキング: - 1,690,013位本 (本の売れ筋ランキングを見る)
- - 853位Webプログラミング
- - 93,238位科学・テクノロジー (本)
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
カスタマーレビュー
星5つ中2.6つ
5つのうち2.6つ
3グローバルレーティング
評価はどのように計算されますか?
全体的な星の評価と星ごとの割合の内訳を計算するために、単純な平均は使用されません。その代わり、レビューの日時がどれだけ新しいかや、レビューアーがAmazonで商品を購入したかどうかなどが考慮されます。また、レビューを分析して信頼性が検証されます。