『体系的に学ぶ 安全なWebアプリケーションの作り方』 徳丸浩(著)の書評です。
良い点
- WEBアプリへの攻撃を具体的に体験できる
- ほぼすべての脆弱性とその対策を網羅
- 実習環境とサンプルスクリプトを完備
- 主にPHPで解説
- 文章が読みやすく理解しやすい
悪い点
- 初心者には若干ハードルが高い
総評
WEBアプリケーションのセキュリティに関し、現時点で最高の本です。
セキュリティに関するトピックを網羅していながら、詳細で具体的な解説が多く理解しやすくなっています。
予め用意されている実習環境を構築することで、攻撃手法とその防御策を実際に体験し学習することができます。
解説に用いられている言語は、9割ほどがPHPなのでPHP既習者には特にお勧めです。PHP未学習者は、その点に注意が必要です。
もっともPHPなどの言語そのものの解説はないので、初心者ならばPHPの入門書を何冊か読んだ後にこの本を読むのがお勧めです。
この本はセキュリティだけで450ページ以上あるので、PHP入門書でセキュリティの基礎を学んでおくと途中で挫折することなく最後まで読みきれると思います。