「PHP サイバーテロの技法」(GIJOE:著 ソシム)、読了。
お勉強シリーズ第3弾です。今回はWebアプリのセキュリティについて。
Webアプリの作り方を解説した本は山ほどありますが、作ったWebアプリを悪意を持つ者の攻撃からいかに守るかについての本は意外なくらい少ないようで書店に行ってもあまり見かけません。そんな中、ありがたいことに(わたしが唯一、それなりに使えるプログラム言語である)PHP で作成されたWebアプリに対象を絞ったサイバー攻撃対策本がある、ということで読んでみました。
内容は、「基礎から体系的にWebアプリのセキュリティを学ぶ」というものではなく、脆弱性を含むWebアプリや実際にありうる攻撃の種類を例示し、それぞれについて対策を検討していく構成で、かなり実戦的です。
PHP を使う開発者にとっては非常に有意義な本で、一読の価値は十分です。ただし、初版第一刷発行からすでに2年半以上が経過しているため、状況の変化は考慮すべきでしょうし、過信は禁物とも思います。難解ではありませんが、ある程度 PHP・HTML・SQL・JavaScript を使った経験がないと読んでも理解しにくいと思います。当然ですが、PHP 以外のプログラム言語を使う開発者は、まず他をあたるべきでしょう(参考になる個所はあると思いますが)。
駆け足で一通り読んだだけですが、とてもためになりました。おかげで本サイトのセキュリティが格段に向上し・・・、たかどうかについては言わぬが花でしょう(苦笑)。
ちなみに著者は日本人。