体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

Webアプリケーション開発者必携のセキュリティ入門書。本書は、Webアプリケーションに脆弱性が生まれる根本原理から、具体的な攻撃手法、そしてそれらを未然に防ぐための実践的な対策までを体系的に解説します。PHPのサンプルコードを用いた攻撃・防御の実践を通じて、HTTP、セッション管理、同一生成元ポリシーといった基礎知識から、文字コードの扱いや携帯電話向けアプリの脆弱性対策まで、幅広いトピックを網羅。Webセキュリティの第一人者である徳丸浩氏が、読者が直面しやすいセキュリティバグの原因を丁寧に紐解き、安全なコーディング習慣を身につけるための知識とノウハウを提供します。各章で学んだ知識を実務で活かし、自身が開発するWebアプリケーションのセキュリティレベルを飛躍的に向上させたいプログラマ、エンジニアにとって、本書は欠かせない一冊となるでしょう。安全なWebアプリケーション開発のためのマネジメントについても触れており、チーム開発におけるセキュリティ意識向上にも貢献します。