gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

Webアプリケーションセキュリティ

現在、Webアプリケーションセキュリティといったら、この本を語らずして何がある? という感じの一冊、でございます。


徳丸本…もとい
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践


Webアプリ書くなら読め。読まぬならWebアプリ書くな。
そーゆーレベルの書籍です。
ちなみに、amazonの書評で星1つがあって、なんでも

誰かのレビューに書いてあるのかもしれませんが、iPhoneの画面サイズに最適化されていないので、iPhoneで読むのは無理ですTT
iPadで読むしかないですね・・・。


でもkindleで売るなら最低限iPhoneで読めるようにしてほしかったです。
自分の確認ミスなので仕方ないですが・・・。

あらら(苦笑
これは確かに、つらい。


あと。書籍ではないのですが…でもまぁPDFだからほぼ書籍か。
https://www.ipa.go.jp/security/vuln/websecurity.html
こちらにあります
・安全なウェブサイトの作り方
・安全なSQLの呼び出し方
・ウェブ健康診断仕様
はチェックしておきましょう。
ビジネス的観点も含めて、めっさお勧めです。



もう一冊、ちょいと毛色の違う辺りを。


欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法


非常に面白いので、一読をお勧めします。