徳丸さんの 『体系的に学ぶ「安全なWebアプリケーションの作り方」』 を読んだ - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜詳しいレビューはそのうち書くとして,ちょっと斜めから読んでみた感想を。 まず,目次だけで役に立つ。これは非常にポイントが高い。Webプログラマーや設計に携わる人なら目次を暗記するだけでも問題が起きやすいポイントを把握することができる。また,目次が洗練されているということは,内容がよくまとまっていることの証拠でもある。最初からクライマックスだ。 ということで,本書はまずWeb開発に関わる人は全てが「最低限目次だけでも」読んでおくべきだといえるが,私は少し違った読み方をした。 私は業務でペネトレーションテストを行なう。もちろん,プログラムの解析をしてソフトウェアの脆弱性も検査するが,多くはWebサーバに対するペネトレーションテストだ。サーバの設定をスキャンし,結果に基づいて影響範囲を調べる。同時に,Webアプリケーションの脆弱性についても調べる。 本書はペネトレーションテストの実施ポイントの列
