こういう人にオススメです。
・Webを隅々まで理解したい
・セキュリティに絡んだ、細かなブラウザの動きに興味がある
・自分の持っているブラウザ周辺のWebセキュリティ知識を確認したい
逆にこれからWebセキュリティを学びたい・手っ取り早くWebセキュリティの知識をつけたいという人にはお勧めできません。踏み込んだ話ばかりなので、最初に手に取るには細かすぎると思います。(徳丸本をどうぞ!)
この本では、URL/HTTP/HTMLなどのWebの構成要素を詳細に見ていくことで、ブラウザのセキュリティがどのように成り立っているかや、そこにどのようなセキュリティ問題が存在するかなどを説明しています。IEではこういう問題があるとか、ブラウザごとの実際の動きにまで、細かく言及しています。その細かさといえば、日本語の他の書籍では見た事がありません。
既知のWebの問題に対するアプリケーション側の対策方法はもちろんのこと、過去に解決されたWebのセキュリティ問題、現在も解決できていない問題なども取り上げられ、つぎはぎだらけで今にも壊れてしまいそうなWebの現状を根本から伝えてくれています。1つのWebアプリケーションのセキュリティを強固にするためにも役立ちますが、Webとブラウザのセキュリティの将来まで考えさせられるような、そんな本です。僕はとても面白かったです!知らないこともたくさんあり、勉強になりました。
余談
じっくり読んだので、その過程で本の中に結構な量の間違いをみつけました。現在掲載されているこの本の正誤表は2012年7月9日の更新現在全て僕が報告したものです。(報告したものの、まだ掲載されていない分が10件ほどあります)
http://www.shoeisha.co.jp/book/errata/14478/list
些細な間違いばかりなので、読む分にはそこまで問題ないと思いますが、お手元にある方は確認してみてください。
余談2
誤植の報告のついでに出版元である翔泳社のウェブサイトのセキュリティ問題を複数ご報告したところ、謝礼として、お手紙と5000円分のアマゾンギフト券を送って頂きました。めんどうくさいKinugawaに付き合って頂きありがどうございます。
連絡
セキュリティに関する本は大体欲しいしよく買っているので、献本して頂けるのは本当に嬉しいです。Webアプリケーションセキュリティでなくてもセキュリティ技術、もっと広くいえばコンピュータ関連は大抵関心がありますので、献本してやるよという人は、ぜひください!次の献本をお待ちしております。
0 件のコメント:
コメントを投稿