![[レビュー] 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 (徳丸 浩) 要約した.](https://episodes.castos.com/660078c6833215-59505987/images/2486912/c1a-085k3-7z8j51q3cmvj-oci6ez.jpg)
Show Notes
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 (徳丸 浩)
- Amazon Japan Store: https://www.amazon.co.jp/dp/4797393165?tag=9natreejapan-22
- Amazon Worldwide Store: https://global.buys.trade/%E4%BD%93%E7%B3%BB%E7%9A%84%E3%81%AB%E5%AD%A6%E3%81%B6-%E5%AE%89%E5%85%A8%E3%81%AAWeb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9-%E7%AC%AC2%E7%89%88-%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%94%9F%E3%81%BE%E3%82%8C%E3%82%8B%E5%8E%9F%E7%90%86%E3%81%A8%E5%AF%BE%E7%AD%96%E3%81%AE%E5%AE%9F%E8%B7%B5-%E5%BE%B3%E4%B8%B8-%E6%B5%A9.html
- eBay: https://www.ebay.com/sch/i.html?_nkw=体系的に学ぶ+安全なWebアプリケーションの作り方+第2版+脆弱性が生まれる原理と対策の実践+徳丸+浩+&mkcid=1&mkrid=711-53200-19255-0&siteid=0&campid=5339060787&customid=9natree&toolid=10001&mkevt=1
- もっと読む: https://japan.9natree.com/read/4797393165/
#XSS #SQLインジェクション #認証とセッション管理 #入力値検証とエスケープ #Webアプリケーション脆弱性の原理 #Web2
本書は、徳丸浩によるWebアプリケーションセキュリティの実務書であり、脆弱性がどのように生まれるのかという原理と、その対策を体系的に学べる解説書です。第2版として、XSS、SQLインジェクション、認証、セッション管理、入力値検証といった主要論点を、機能別かつ実装に近い観点から整理しています。単なる攻撃手法の羅列ではなく、なぜその欠陥が起きるのか、どのような設計や実装の癖が危険を招くのかを掘り下げる構成が特徴です。Web開発者やセキュリティ担当者が、言語やフレームワークに依存しない安全設計の基本を身につけることを目的としており、初学者から実務者まで幅広い読者に対応します。日本のWebセキュリティ分野で標準的な教材として扱われている点も、本書の位置づけを示しています。
- Amazon Japan Store: https://www.amazon.co.jp/dp/4797393165?tag=9natreejapan-22
- Amazon Worldwide Store: https://global.buys.trade/%E4%BD%93%E7%B3%BB%E7%9A%84%E3%81%AB%E5%AD%A6%E3%81%B6-%E5%AE%89%E5%85%A8%E3%81%AAWeb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9-%E7%AC%AC2%E7%89%88-%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%94%9F%E3%81%BE%E3%82%8C%E3%82%8B%E5%8E%9F%E7%90%86%E3%81%A8%E5%AF%BE%E7%AD%96%E3%81%AE%E5%AE%9F%E8%B7%B5-%E5%BE%B3%E4%B8%B8-%E6%B5%A9.html
- eBay: https://www.ebay.com/sch/i.html?_nkw=体系的に学ぶ+安全なWebアプリケーションの作り方+第2版+脆弱性が生まれる原理と対策の実践+徳丸+浩+&mkcid=1&mkrid=711-53200-19255-0&siteid=0&campid=5339060787&customid=9natree&toolid=10001&mkevt=1
- もっと読む: https://japan.9natree.com/read/4797393165/
#XSS #SQLインジェクション #認証とセッション管理 #入力値検証とエスケープ #Webアプリケーション脆弱性の原理 #Web2
本書は、徳丸浩によるWebアプリケーションセキュリティの実務書であり、脆弱性がどのように生まれるのかという原理と、その対策を体系的に学べる解説書です。第2版として、XSS、SQLインジェクション、認証、セッション管理、入力値検証といった主要論点を、機能別かつ実装に近い観点から整理しています。単なる攻撃手法の羅列ではなく、なぜその欠陥が起きるのか、どのような設計や実装の癖が危険を招くのかを掘り下げる構成が特徴です。Web開発者やセキュリティ担当者が、言語やフレームワークに依存しない安全設計の基本を身につけることを目的としており、初学者から実務者まで幅広い読者に対応します。日本のWebセキュリティ分野で標準的な教材として扱われている点も、本書の位置づけを示しています。
