「体系的に学ぶ 安全なWebアプリケーションの作り方」(徳丸浩:著 ソフトバンククリエイティブ)、読了。
技術書は久し振りかな? 今回は Web アプリケーションのセキュリティについてです。この分野ではかなり有名な本らしい。
以前にも「PHPサイバーテロの技法」というPHPに特化した Web アプリの脆弱性対策本を読みました。
今日の本 ー 「PHPサイバーテロの技法」
で、その内容に基づいて、当サイトもそれなりに対策をとったつもりです。しかし、「PHPサイバーテロの技法」は2005年の発売。8年前の情報というのは、ネットの世界では「古い」と言わざるえません(本自体は良いものでしたが)。
曲がりなりにもウェブプログラマでサイト管理者でもあるので、「そろそろまた新しい知識を仕入れて勉強しないとな」ということでこの本を読んでみました。
非常に内容が濃く、Web アプリケーションの製作者ならぜひ読んでほしい本です。「PHPサイバーテロの技法」のように特化しているわけではありませんが、サンプルコードの多くは PHP で、PHP プログラマには参考にしやすくなっています。また、付属のCD−ROMに VMware を使った仮想環境がついており、サンプルコードがどのような挙動を示すのか、実際に確認することができます。
ちょっとショックです。うちのサイトにもいろいろ穴があることが発覚・・・。もちろん、「どこに」とは言いませんが(苦笑)。やはり今後も勉強を続けていくことが必要なようです。