『セキュアWebプログラミングTips集』というタイトルですが、単に tpis、「こうすればいい」という話だけにとどまっていません。まず、HTTP の仕組みが解説されています。そして、いくつかの脆弱性について、攻撃の仕組みと、「こうすればリスクを低減できる」という方法が書いてあります。
なんといっても、「セキュリティ対策なんて簡単」とは、一言も書いてないのがイイ!いや、当たり前のことなんですけどね。また、対策も、「こうすれば完璧」とは、書いてありません。新しい方法はいくらでも見つかります。特に Web Application は、ブラウザーやアプリケーション サーバーはどこかが作ったものを持ってくることが多いですので、自分の手でナントカできないこともあります。そんな当たり前のことに気づかせてくれる一冊です。
投稿日時 : 2009年2月4日 21:24