 | 会員なら、この商品は10%Amazonポイント還元 (ポイントが表示されている場合は、表示ポイント+10%還元)。 |
商品の説明
内容紹介
AjaxはWebアプリケーションを完全に変え、Web開発者はAjaxでできることの限界を拡大させ続けています。しかし、Ajaxがセキュリティにもたらす影響はないのでしょうか? その危険性は論じられているでしょうか?
著者が、実世界のコードを調べたところ、SQLインジェクションやクロスサイトスクリプティングなどのセキュリティ脆弱性がゴロゴロと見つかったのです。もっともっと深く掘り下げて論じられるべきなのに、こうした典型的なWeb脆弱性が無視されたり、オマケ程度にしか触れられていないのは大きな問題です。
過度に粒度の細かいWebサービス、アプリケーション制御フローの改竄、マッシュアップ方式の開発における安全とは言えない慣行、認証メカニズムの容易なバイパスといった「Ajaxならではの危険」も大きな問題です。
つまり、AjaxはデスクトップアプリケーションとWebアプリケーション双方の利便性を備えている反面、同時にセキュリティ上の弱点も双方から本質的に受け継いでいるのです。Ajaxアプリケーションは、潜在的脆弱性のパーフェクトストーム(史上かつてなかった嵐)を巻き起こしているのです。
それなのに、セキュリティは大方の開発者にとって二の次になっているように見受けられるのです。
著者らは、こうした在り方を変えたいと本書を執筆しました。Ajaxを利用して最新最強の機能を実装したアプリケーションを開発したいとは思っているものの、安全な開発を第一に考える開発者のために。品質保証を担当するエンジニアや侵入テストのプロフェッショナルのために。
本書では一貫して、Ajaxアプリケーションに潜むセキュリティ上の問題を単に提示するだけでなく、そうした問題を克服し、より厳格で安全なコードを実現するためのアドバイスを提供することに重点を置いています。また、Prototype、DWR、MicrosoftのASP.NET AJAXといった一般的なAjaxフレームワークを分析し、こうしたフレームワークが備えているセキュリティ保護機能とはどのようなものであるのか、開発者自身が追加すべき機能は何であるのかについても明らかにしています。
本書は決してセキュリティの観点からAjaxを馬鹿げているとか使い物にならないなどと否定するものではありません。そうではなく、豊富な機能を実現し、強力で、目から鱗が落ちるほど役立つと同時に、悪意ある攻撃者に対しても頑強で安全なAjaxアプリケーションの開発に役立つリソースとなることを願っています。
著者が、実世界のコードを調べたところ、SQLインジェクションやクロスサイトスクリプティングなどのセキュリティ脆弱性がゴロゴロと見つかったのです。もっともっと深く掘り下げて論じられるべきなのに、こうした典型的なWeb脆弱性が無視されたり、オマケ程度にしか触れられていないのは大きな問題です。
過度に粒度の細かいWebサービス、アプリケーション制御フローの改竄、マッシュアップ方式の開発における安全とは言えない慣行、認証メカニズムの容易なバイパスといった「Ajaxならではの危険」も大きな問題です。
つまり、AjaxはデスクトップアプリケーションとWebアプリケーション双方の利便性を備えている反面、同時にセキュリティ上の弱点も双方から本質的に受け継いでいるのです。Ajaxアプリケーションは、潜在的脆弱性のパーフェクトストーム(史上かつてなかった嵐)を巻き起こしているのです。
それなのに、セキュリティは大方の開発者にとって二の次になっているように見受けられるのです。
著者らは、こうした在り方を変えたいと本書を執筆しました。Ajaxを利用して最新最強の機能を実装したアプリケーションを開発したいとは思っているものの、安全な開発を第一に考える開発者のために。品質保証を担当するエンジニアや侵入テストのプロフェッショナルのために。
本書では一貫して、Ajaxアプリケーションに潜むセキュリティ上の問題を単に提示するだけでなく、そうした問題を克服し、より厳格で安全なコードを実現するためのアドバイスを提供することに重点を置いています。また、Prototype、DWR、MicrosoftのASP.NET AJAXといった一般的なAjaxフレームワークを分析し、こうしたフレームワークが備えているセキュリティ保護機能とはどのようなものであるのか、開発者自身が追加すべき機能は何であるのかについても明らかにしています。
本書は決してセキュリティの観点からAjaxを馬鹿げているとか使い物にならないなどと否定するものではありません。そうではなく、豊富な機能を実現し、強力で、目から鱗が落ちるほど役立つと同時に、悪意ある攻撃者に対しても頑強で安全なAjaxアプリケーションの開発に役立つリソースとなることを願っています。
内容(「BOOK」データベースより)
Ajaxに関するセキュリティ脆弱性のための超実践的ガイドブック。
登録情報
|
カスタマーレビュー
最も参考になったカスタマーレビュー
2 人中、1人の方が、「このレビューが参考になった」と投票しています。
By yohgaki
形式:単行本(ソフトカバー)
Ajaxセキュリティ入門の良書です。全てのAjaxアプリ開発者にお勧めできます。
ただし、手っ取り早く必要なセキュリティ対策だけ知りたい、と考えている読者には向きません。(このような考えは安全でないアプリを作る原因でもあります)
Ajaxアプリの概要、従来のWebアプリケーションのセキュリティなど、Ajaxセキュリティを理解する上で必要な知識の解説と紹介から、多様なAjaxアプリのセキュリティ問題について解説しています。
特定の言語やフレームワークを対象に書かれていないので、具体的な対策が書かれていない事を不満に感じる方もいるかも知れませんが、それはこの本の価値を下げる要素ではありません。具体的な言語/フレームワークに特化しすぎていない分、長い期間価値のある本となっています。
5000円を超えており多少高いと言えますが、購入する価値は十分にあります。
ただし、手っ取り早く必要なセキュリティ対策だけ知りたい、と考えている読者には向きません。(このような考えは安全でないアプリを作る原因でもあります)
Ajaxアプリの概要、従来のWebアプリケーションのセキュリティなど、Ajaxセキュリティを理解する上で必要な知識の解説と紹介から、多様なAjaxアプリのセキュリティ問題について解説しています。
特定の言語やフレームワークを対象に書かれていないので、具体的な対策が書かれていない事を不満に感じる方もいるかも知れませんが、それはこの本の価値を下げる要素ではありません。具体的な言語/フレームワークに特化しすぎていない分、長い期間価値のある本となっています。
5000円を超えており多少高いと言えますが、購入する価値は十分にあります。
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
