Ajaxアプリケーション & Webセキュリティ
この本の所有者
(4.0)
1人が登録
350回参照
2008年4月9日に更新
書籍情報
- ページ数:
-
284ページ
- 参照数:
- 350回
- 登録日:
- 2008/03/27
- 更新日:
- 2008/04/09
- 所有者:
-
taka_akiさん
この本を共有する
📝 レビュー (taka_akiさんのレビュー)
評価:
4/5
レビュー:
Ajaxと銘打つよりかは、一般的、全般的なセキュリティ対策に役立つ一冊かと。
とはいえ、技術的云々よりも概念的な部分が多いので、こちらを読んでから、具体な技術書を読んだりするといいのかも。
HTTPのステータスコード一覧が載っていたり、攻撃者の立場に立って考えてみたり、OWASP(Open Web Application Security Project)で指摘している脆弱性トップ10(検証されない入力、不十分なアクセス制御、不十分な認証やセッション管理などなど)があったり、
そして、MSの提唱するSTRIDE(Spoofing:詐欺、Tampering:改ざん、Repudiation:否認、Information disclosure:情報の流出、Denial of service:サービス拒否、Elevation of privilege:権限の昇格)による脅威分析モデル。
その他、マッシュアップする際の注意点、API公開の注意点など、押さえてるところは押さえてる、そんな感じす。
とはいえ、技術的云々よりも概念的な部分が多いので、こちらを読んでから、具体な技術書を読んだりするといいのかも。
HTTPのステータスコード一覧が載っていたり、攻撃者の立場に立って考えてみたり、OWASP(Open Web Application Security Project)で指摘している脆弱性トップ10(検証されない入力、不十分なアクセス制御、不十分な認証やセッション管理などなど)があったり、
そして、MSの提唱するSTRIDE(Spoofing:詐欺、Tampering:改ざん、Repudiation:否認、Information disclosure:情報の流出、Denial of service:サービス拒否、Elevation of privilege:権限の昇格)による脅威分析モデル。
その他、マッシュアップする際の注意点、API公開の注意点など、押さえてるところは押さえてる、そんな感じす。
読書履歴
2008/04/09
284ページ
2008/04/09
203ページ
2008/04/09
182ページ
2008/04/09
170ページ
2008/04/09
152ページ
2008/04/08
138ページ
2008/04/08
92ページ
2008/04/08
76ページ
2008/04/07
56ページ
2008/04/07
36ページ
2008/04/07
22ページ
taka_aki
Lv.306
Ajaxと銘打つよりかは、一般的、全般的なセキュリティ対策に役立つ一冊かと。
とはいえ、技術的云々よりも概念的な部分が多いので、こちらを読んでから、具体な技術書を読んだりするといいのかも。
HTTPのステータスコード一覧が載っていたり、攻撃者の立場に立って考えてみたり、OWASP(Open Web Application Security Project)で指摘している脆弱性トップ10(検証されない入力、不十分なアクセス制御、不十分な認証やセッション管理などなど)があったり、
そして、MSの提唱するSTRIDE(Spoofing:詐欺、Tampering:改ざん、Repudiation:否認、Information disclosure:情報の流出、Denial of service:サービス拒否、Elevation of privilege:権限の昇格)による脅威分析モデル。
その他、マッシュアップする際の注意点、API公開の注意点など、押さえてるところは押さえてる、そんな感じす。