徳丸浩『安全なWebアプリケーションの作り方』-阿部和也の人生のまとめブログ徳丸浩『体系的に学ぶ 安全なWebアプリケーションの作り方―脆弱性が生まれる原理と対策の実践』(ソフトバンククリエイティブ)を読了した。徳丸は、システムの脆弱性診断やセキュリティのコンサルティング業務を行なうエンジニアで、診断を実施する会社を経営しており、脆弱性の啓蒙活動も行なっている。 現役の専門家が執筆しだけあって、ウェブサイト(サーバ、アプリケーション)のセキュリティについて、文字通り「体系的」に余すところ無く解説してあり、非常に素晴らしい本だった。付属のCD-ROMには、Linuxサーバをバーチャルマシンでセットアップできるツールが準備されており、脆弱性に対する攻撃や対策を、実際に体験することができる。 プログラミングを学ぶ過程で、一通りのセキュリティに関する学習はしてきたはずだが、このように体系的に整理すると、抜けていたところや古い知識が思いのほか多いことに気付かされた。特に
