基本がわかる安全設計のWebシステム
結論から言うと、非プログラマ向けの、言語に依存しない、Webセキュリティ要点本です。
■ 良い点
・ プログラミングの知識がなくても要点がつかめる
・ 必須知識のほぼ全般を押さえられる
・ 読みやすく短時間で読了できる
・ 「まとめ」がよくまとまっている
■ 悪い点
・ 開発者には若干物足りない
■ 総評
本書は、Webシステムのセキュリティに関する本ですが、開発者向けというよりも、発注者やプロジェクト・マネージャーといった、プログラミングの知識があまり無い、非プログラマー向けのセキュリティ解説書となっています。
プログラマー向けには、いわゆる徳丸本が有名ですが、徳丸本は難しくてよくわからないという人に本書はおすすめです。もっとも、プログラマーであるならば、本書の内容は必須知識であり、セキュリティの学習の総復習にはちょうどよい感じです。短時間でおさらいができます。
【徳丸本】 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
なお、非プログラマー向けであることから、特定のプログラミング言語での解説はほぼ無くて、具体的なコードはでてきません。言語に依存しない解説となっています。
個人的に本書が役に立ったのは、「クリック・ジャッキング」に詳しい所や、セッションの扱い、ログの扱い、WEBにかかるインフラについての記述などです。徳丸本以外の有用な情報もあるので、セキュリティに関心があるならば、一度、本書に目を通すとよいと思います。
