この本について
最先端Webアプリケーションの構築のために
みんなの評価
4
5
4
3
2
1
レビュー
Ajaxと銘打つよりかは、一般的、全般的なセキュリティ対策に役立つ一冊かと。
とはいえ、技術的云々よりも概念的な部分が多いので、こちらを読んでから、具体な技術書を読んだりするといいのかも。
HTTPのステータスコード一覧が載っていたり、攻撃者の立場に立って考えてみたり、OWASP(Open Web Application Security Project)で指摘している脆弱性トップ10(検証されない入力、不十分なアクセス制御、不十分な認証やセッション管理などなど)があったり、
そして、MSの提唱するSTRIDE(Spoofing:詐欺、Tampering:改ざん、Repudiation:否認、Information disclosure:情報の流出、Denial of service:サービス拒否、Elevation of privilege:権限の昇格)による脅威分析モデル。
その他、マッシュアップする際の注意点、API公開の注意点など、押さえてるところは押さえてる、そんな感じす。
とはいえ、技術的云々よりも概念的な部分が多いので、こちらを読んでから、具体な技術書を読んだりするといいのかも。
HTTPのステータスコード一覧が載っていたり、攻撃者の立場に立って考えてみたり、OWASP(Open Web Application Security Project)で指摘している脆弱性トップ10(検証されない入力、不十分なアクセス制御、不十分な認証やセッション管理などなど)があったり、
そして、MSの提唱するSTRIDE(Spoofing:詐欺、Tampering:改ざん、Repudiation:否認、Information disclosure:情報の流出、Denial of service:サービス拒否、Elevation of privilege:権限の昇格)による脅威分析モデル。
その他、マッシュアップする際の注意点、API公開の注意点など、押さえてるところは押さえてる、そんな感じす。
この本を読んでいる人(1人)
読書ステータス
読了
1人