【書評】基本がわかる安全設計のWebシステム

基本がわかる安全設計のWebシステム の書評です。

結論から言うと、非プログラマ向けの、言語に依存しない、Webセキュリティ要点本です。

■ 良い点
・ プログラミングの知識がなくても要点がつかめる
・ 必須知識のほぼ全般を押さえられる
・ 読みやすく短時間で読了できる
・ 「まとめ」がよくまとまっている

■ 悪い点
・ 開発者には若干物足りない

■ 総評
本書は、Webシステムのセキュリティに関する本ですが、開発者向けというよりも、発注者やプロジェクト・マネージャーといった、プログラミングの知識があまり無い、非プログラマー向けのセキュリティ解説書となっています。

プログラマー向けには、いわゆる徳丸本が有名ですが、徳丸本は難しくてよくわからないという人に本書はおすすめです。もっとも、プログラマーであるならば、本書の内容は必須知識であり、セキュリティの学習の総復習にはちょうどよい感じです。短時間でおさらいができます。

【徳丸本】 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

なお、非プログラマー向けであることから、特定のプログラミング言語での解説はほぼ無くて、具体的なコードはでてきません。言語に依存しない解説となっています。

個人的に本書が役に立ったのは、「クリック・ジャッキング」に詳しい所や、セッションの扱い、ログの扱い、WEBにかかるインフラについての記述などです。徳丸本以外の有用な情報もあるので、セキュリティに関心があるならば、一度、本書に目を通すとよいと思います。

基本がわかる安全設計のWebシステム

カテゴリー: BOOK, セキュリティ, プログラミング全般 パーマリンク

広告

コメントを残す

メールアドレスが公開されることはありません。