と言うわけでセキュリティ。
プログラム側のお話が多めですが、「それ以外」も少し。
何はともあれ、まず「Webアプリケーションでプログラムを組む」人が、何を置いても読まにゃならんのが、こちら。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/06/21
- メディア: 単行本
- この商品を含むブログを見る
とりあえず「何をか言わんや」。
一つだけ言えることがあるとすると「書籍名覚えてませんごめんなさい」(笑
いや、Googleでも「徳丸本」で引っかかるからなぁ(笑
ちょっと角度を変えて、「クラック」というものの別側面を知るのに興味深いのが、こちら。
- 作者: ケビン・ミトニック,ウィリアム・サイモン,岩谷宏
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2003/06/21
- メディア: 単行本
- 購入: 9人 クリック: 98回
- この商品を含むブログ (100件) を見る
いかに「弱いところからほころびる」か、が、ふんだんに見て取れます。
後は。書籍ではないのですが、 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 こちらも、割と必読。
セキュリティ実装 チェックリストは、割と本当に重宝します*1。
「どこまでセキュリティをしっかりやるか?」ってのは、勿論、あるのですが。
「実装する人間が事前にちゃんと学んでいれば、設計や実装そのものにはそんなにコストがかからない」レベルのセキュリティであれば、それを実装していないのは「エンジニアの怠慢」だとしか思わないんですが、ど~なんですかねぇ?
……って突っ込まれないようにするためにも、しっかり、事前学習くらいはしておきたいものでございます。
*1:……………ちょっと最近、吐血しそうな事があったりしましてねぇ……………
