Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ ｜徳丸 浩 /田畑 拓 /園田 健太郎 /三好 雅貴 « セキュリティ

Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ
徳丸 浩 /田畑 拓 /園田 健太郎 /三好 雅貴
日経BP社 刊
発売日 2004-11




とっても分かりやすいですね。 2005-12-13
具体例が多くて、理解が進みます。

図の構成が良く、解説の載っているページにうまく配置されていて、図を見ながらページを前後座せずに詳細な文書が読めるので、読みやすくて好感が持てました。

TCP/IPのコネクション、セッション、暗号化技術などは事前にマスターしておかないと、読んでいて辛くなるかもしれません。

プログラミングについては、さほど突っ込んだ解説ではなく、セキュアプログラミングの指針を示しているだけで、攻撃されるメカニズムについて十分な理解が得られます。

SQLインジェクションなどWebアプリのセキュリティ対策に 2005-06-12
OZmallのWeb改ざん事件の手口がSQLインジェクションであると発表されました。Webアプリの脆弱性を利用したWeb改ざん事件としては、過去最大の事件であったと思います。
本書は、SQLインジェクション、セッション管理の不備、hiddenフィールドの改ざん、パス乗り越えなど、Webアプリケーション脆弱性の基本について、基本的・原理的なところから丁寧に解説されており、この分野の入門書として推薦できると思います。

分かりやすい 2005-05-31
WEBアプリケーションのセキュリティに関して、基本から具体的な攻撃方法まで詳しく解説されています。
WEBアプリのセキュリティに関して一通りの知識を身に付けられると思います。
また、これまでに実際にあったサイトへの攻撃事例も合わせて解説されているので、より具体的に感じられるでしょう。
ただ、対策方法の解説が理論的なものなので、もう少し具体的な説明がほしかった。

Webアプリケーションのセキュリティを考える上での良書 2005-04-10
本書は、豊富な実例でセキュリティ対策上考慮すべき点が網羅されています。
技術的にはCookieの仕組みについて詳細に解説されており、
また組織としての取り組みや管理の重要性も説かれています。
Webアプリケーションのセキュリティを考える上での良書であると言えます。

具体的で分かりやすかったです 2005-03-16
Ｗｅｂアプリケーションには、どうような脅威があるか、どのような手法で実行がされるかの説明と、それへの対応策です。
脅威については、Ｗｅｂのセッションハイジャックやクロスサイト・スクリプティング等の手法や、Ｗｅｂサーバを攻撃する、ＤＯＳ攻撃等です。図も豊富で、仕組みがわかりやすく説明してあります。また、あまり前提知識がなくても、理解できるように、「Ｗｅｂのセッション管理の方法」など、基本的な内容から説明されています。
対策については、アプリケーションで気をつけることや、サーバの設定、そして組織として実行していくためには？が説明されています。サーバの設定は、気をつけるポイントレベルです。
ソースコードもあり、また、チェックする点が表になっているところもあり、具体的で分かりやすかったです。


さらに詳しい情報はコチラ≫

このサイト「セキュリティネット」はセキュリティの情報を豊富にそろえています。セキュリティに関する書籍はひととおりそろえてますので、ぜひご活用ください。

テレビショッピング
TVショッピングの動画です。面白いものを集めました。これを見てもインターネット通販の勉強にはなりませんが、息抜きにどうぞ。

セルのテレビショッピング