こんにちは、アルバイトの小林です。

今回はこちらの本を購入しました！

徳丸浩のWebセキュリティ教室

先日、SECCONも開かれました。次回はもっと問題解けるようになるぞ。

何かと熱いセキュリティ界隈ですが今回はWebセキュリティの基本を学ぼうと

この本を購入してみました。

あまり深い内容は書けないので感想を書かせていただきます。

言葉の通り基本という感じで、代表的な脆弱性(SQLインジェクション, XSS)や、過去にあった攻撃や被害などを挙げて

どういった対策が必要かを解説してくれていました。

基本はIPAの安全なウェブサイトの作り方をもとにして作るのが一番信頼できるのかなと感じました。

そもそもセキュリティ対策とは何のためにするのか、脆弱性はどこで作られるのか誰に原因があるのかといったことがわかりやすく解説されていました。発注者にもセキュリティの知識は必要なのですね。

本当に簡単な紹介でしたが、

Webのお仕事に関わりがある人は一度は読んだ方が最低限必要な知識が十分身につき、入門にはもってこいだと思います！！