gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

セキュリティは大事だよねぇ

と言うわけでセキュリティ。
プログラム側のお話が多めですが、「それ以外」も少し。

何はともあれ、まず「Webアプリケーションでプログラムを組む」人が、何を置いても読まにゃならんのが、こちら。

とりあえず「何をか言わんや」。
一つだけ言えることがあるとすると「書籍名覚えてませんごめんなさい」(笑
いや、Googleでも「徳丸本」で引っかかるからなぁ(笑

ちょっと角度を変えて、「クラック」というものの別側面を知るのに興味深いのが、こちら。

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

いかに「弱いところからほころびる」か、が、ふんだんに見て取れます。

後は。書籍ではないのですが、 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 こちらも、割と必読。
セキュリティ実装 チェックリストは、割と本当に重宝します*1

「どこまでセキュリティをしっかりやるか?」ってのは、勿論、あるのですが。
「実装する人間が事前にちゃんと学んでいれば、設計や実装そのものにはそんなにコストがかからない」レベルのセキュリティであれば、それを実装していないのは「エンジニアの怠慢」だとしか思わないんですが、ど~なんですかねぇ?

……って突っ込まれないようにするためにも、しっかり、事前学習くらいはしておきたいものでございます。

*1:……………ちょっと最近、吐血しそうな事があったりしましてねぇ……………