書籍 ウェブアプリケーションセキュリティ サポートページ

1章 ウェブアプリケーションセキュリティの基礎 ・HTMLによる制限は回避可能である ・裏側で何が行われているのか ・パケットスニッファ ・プロキシツール ・ウェブブラウザの存在そのものが偽装できる ・リクエストの書き換えでHTMLの制限を回避する ・JavaScriptの制限を回避する ・hiddenフィールドの内容を書き換える ・フォームの値の書き換えとGET/POST ・Cookieを書き換える ・リファラやUser-Agentを書き換える ・リクエストに含まれる情報は信用できない 2章 データ処理の原則と指針 ・データ処理の原則 - 原則1 - 原則2 - 原則3 - 原則4 ・hiddenフィールドとCookieに関する指針 - 指針1 - 指針2 - セキュリティと前提 ・「入力時に型チ

[webmarksjp]

security

[tenkoma]

だが買っちゃうな、これは。

[netfan]

サポートページ

[yujiorama]

勉強しないとな

[shigerian]

書籍 ウェブアプリケーションセキュリティ　サポートページ

[fubukin]

期待

[kdaiba]

買わなきゃ

[yagitoshiro]

社内教育用に

[andoichi]

7/20、4600円也

[IwamotoTakashi]

いろんな意味で楽しみ。

[mi1kman]

高木先生のツッコミ待ち/攻撃者視点っぽい目次

[send]

このボリュームは凄いな。買う。

[TAKESAKO]

これは超期待できる本！すげー充実度 追記：【「IEのMIMEタイプ無視問題」への対策として、この方法を採用しないようお願い申し上げます】

[hasegawayosuke]

2007年7月20日、4600円、ISBN978-4-88718-940-9