Amazon.co.jp：カスタマーレビュー: 体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践

上位の肯定的レビュー

WEB系のエンジニア必読書！

2018年11月26日に日本でレビュー済み

WEBアプリケーションにおいて気をつけるべきセキュリティについて一通り学べる本。

物凄く分厚い本ですが、分かりやすい文章なので新人エンジニアの方でもサクサク読み進められます。
また、実際に動かして学ぶことができるので頭に入りやすく、即現場で生かすことが可能です。

いまいちセキュリティ対策って何すればいいんだ？って方には絶対読んでほしい必読書！！！
文句なしの星五つです✨

10人のお客様がこれが役に立ったと考えています

上位の批判的レビュー

すべての批判的なレビュー›

Amazonカスタマー

くどい。

2020年9月16日に日本でレビュー済み

くどい。

昔の単一のブラウザ限定などかなり低い確率の脆弱性であっても、脆弱性となり得るものを拾い集めてきて、コツコツと説明してる。

ひとつひとつ丁寧に1から10まで。

しかし結局の対策としては他の脆弱性と同じく、php.iniの設定や入力値チェックを行う対策となる。

脆弱性についての論文って感じ。

そして全体の印象として少し古い。
約10年前に初版発行のようだから、その名残だろうか。

ウォーターフォール型の開発モデルで、脆弱性診断が専門の人にとっては、良い本かもしれない。
後半に報告書などのサンプルもあったから、ターゲットがその辺なんだろうか。

開発者にとっては、とにかくくどい。
ドコモのガラケー時代の話とか2020年の今では歴史書を読んでいるようだ。

ベストプラクティスとその理由を簡潔に教えて欲しいって人には、合ってないと思う。
最後まで読んだ結果、新たに得られた知識はあまり無い。

もっと簡潔に、こういうコードを打ち込むとこうなります。対策はこれです。
脆弱性の原因はこれです。
で伝えられる内容だと思う。

600ページ以上あるが、200ページほどにまとめられる内容だと思う。

26人のお客様がこれが役に立ったと考えています

並べ替え

フィルタ

63 グローバルレーティング | 20 グローバルレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

日本から

Amazonカスタマー

くどい。

2020年9月16日に日本でレビュー済み

Amazonで購入

26人のお客様がこれが役に立ったと考えています

役に立った

瀬戸

WEB系のエンジニア必読書！

2018年11月26日に日本でレビュー済み

Amazonで購入

10人のお客様がこれが役に立ったと考えています

2021年1月18日に日本でレビュー済み

なぜここまで高評価を得ているのか、理解し難いという感想を持った。

良い点は、イラストが多く使われているため、イメージを捉えるのは容易だった。

しかし悪い点として、紹介されているセキュリティ事項が古いIEを前提とした物であったりする点で、知識にはなるが実用性のない内容も網羅されている点。

そして句読点が変な位置にあるため、日本語を読むのが少し面倒。。（私の国語力の問題でもあるが）

例えば、「攻撃対象サイトにアップロードしたPDFを埋め込んだ罠のページを罠サイトに設置し、example.jpのユーザを誘導します。」
という文章を見て即座に理解できるだろうか？理解できるが、ちょっと読み難いような、こういった事が全体的に散見されるのは、非常に勿体無いなと思う。

3人のお客様がこれが役に立ったと考えています

役に立った

AmazonMan

学び辛いセキュリティ知識を体系的に学ぶことができます

2021年2月7日に日本でレビュー済み

Amazonで購入

Webアプリケーションを作成するに当たって発生しうる脆弱性の手順とその対策について体系的に学べる本です。
インターネット上などで不確かな、断片的な情報は収集しているがセキュリティ系を体系的に学べる場がなく困っていたという立場なので助かりました。
自分の場合はある程度対象の脆弱性と対策について調査、下準備くらいの知識があったので不確かな箇所や考慮が及ばなかった箇所などを補うといった形で感心しながら読み進めています。

読者のスキルレベルとしてはJavascriptで一通りHTML要素を操作できる、どの言語でもプログラムの実用的な読み書きが一通りできる、Webコンテンツや通信の大まかな仕組みを理解できているといったレベルでないとスクリプト例や内容を読んでの具体的なイメージには繋がりにくいかもしれないです。

良くないところは他の方が言われている通り初版がかなり前なので参照が古すぎて参考にならない部分(ほとんどが補足のようなものですが)があるのと結構ボリュームがあるので全部を読もうとすると時間がかなりかかります…
スクリプト部分は実装の際に見返すことにしてサッと流し見で通過しても良いかもしれません。

読むのは大変ですが関連技術の知識の補強やこれってどういう仕組みで起きるんだろう？と原因や仕組みが気になるプログラム初学者の方にはお勧めです！

1人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

ウェブサイトのセキュリティには最適な参考書

2019年1月3日に日本でレビュー済み

Amazonで購入

ウェブサイトを作成するときに気になるセキュリティが網羅されています。
これを一読してからウェブサイトの作成を行うといいと思います。
ただ、読み込むのに前提としているスキルが若干高いかなとも思いました。

5人のお客様がこれが役に立ったと考えています

役に立った

マウンテンゴリラゴリラゴリラ

Webアプリケーションを作られる方は必須スキルです

2020年3月15日に日本でレビュー済み

Amazonで購入

この著者の考えを参考にされた方の記事とかもqiitaなどでよく見かけます。
アプリケーション作成時に胸にとどめておきたい内容です。詳細を忘れたときに思い出すために手元に1冊置いておきたいですね。

2人のお客様がこれが役に立ったと考えています

2019年9月3日に日本でレビュー済み

基礎として学んでください。
応用は実務を積んでください。
とても良い本です。

2人のお客様がこれが役に立ったと考えています

2020年9月1日に日本でレビュー済み

著者がこの分野に精通していることもあり、PoCのようなコードも交えて、著名な脆弱性の原因、対策等を丁寧に解説しており、とても役に立った。

2020年9月4日に日本でレビュー済み

内容は素晴らしく読み応えあります
かなりスキルは身につくと思います
あえて不満を挙げるとすれば、デザインをハッカーらしくするとカッコいいと思います

2018年7月2日に日本でレビュー済み

セキュリティに興味ある方はこれを読んでみるといいかもしれないです。
脳がサル以下の自分でもわかりやすく書かれていたのでよかったです。

15人のお客様がこれが役に立ったと考えています

役に立った

カスタマーサービスが必要ですか？こちらをクリック

‹ 体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践の商品詳細を表示

星5つ		69%
星4つ		19%
星3つ		7%
星2つ		3%
星1つ		3%

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）本は、聴こう。最初の1冊は無料	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売	Prime Now 好きな時間が選べる。最短2時間で届く

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム	Amazon Second Chance 譲ったり、下取りに出したりして有効活用。

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践

›

カスタマーレビュー

カスタマーレビュー

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践

上位の肯定的レビュー

上位の批判的レビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

日本から

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 › カスタマーレビュー

カスタマーレビュー

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

上位の肯定的レビュー

上位の批判的レビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

日本から

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

コメントの読み込み中に問題が発生しました。後でもう一度試してください。

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践

›

カスタマーレビュー

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践