somemo's diary

プログラマ、雑記、プログラミング関係はLinkから、数式はこっちでまとめていることが多い

【書籍】安全なWebアプリケーションの作り方

以下の本を一通り読みました。

 

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
(2011/03/03)
徳丸 浩

商品詳細を見る

 

読んだ感想は、お値段以上の価値がある本だと思います。 これほどまでの内容を1冊で紹介していることにびっくりでした。 いろいろなタイプの脆弱性(XSS,CSRF,インジェクション系)を サブタイトルどおり、なぜ起きてしまうのか? またその対策を実際に体験できるように書いてあることがすばらしいです。

実際に試してはいないですが、以下のような環境を作成し実行できるようです。 ・VMWarePlayer(+演習用仮想マシン)を用いて、クロスサイトを実現する。 ・ツール(Fiddler)を使ってリクエストなどのパラメータを簡単に見えようにする。

⇒今まで使っていた、parosよりも使いやすいらしい ちょっと問題なのが、 自分のPCには、WMWareServerがあるので仮想マシンが実行できるのか? ここだけ試しておこう。