WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリテ

2024/05/01 169 users ベンダー セキュリテ セキュリティ 脆弱性診断 システム

WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か... 続きを読む

徳丸本の Docker 実習環境を M1/M2 Mac で１から構築した - Qiita

2022/12/10 159 users Qiita Docker 既存 正式名称 実習環境

先日、徳丸本（正式名称: 安全なWebアプリケーションの作り方 第2版）の実習環境 Docker 対応バージョンが公開されました。 こちら、M1/M2 Mac にも対応したものになっています。 リリース内容を確認してみましたが、既存の部分からの変更点のみの環境構築となっています。 ということで、さっそく１から新規で M1 Mac ... 続きを読む

徳丸本こと「安全なWebアプリケーションの作り方 第２版」はWeb開発者必読の書として更なる進化をとげていた | Webセキュリティの小部屋

2018/07/16 259 users Webアプリケーション 進化 Webセキュリティ 小部屋 原理

はじめに 2018年6月に、Webアプリケーション開発のセキュリティの必読書である、いわゆる「徳丸本」の第2版が発売になりました。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 この徳丸本第2版ですが、発売日前にフライングゲットしたという情報が Twitter で流れ、私も本屋... 続きを読む

初心者Webアプリケーション開発者がチェックすべき情報源2015 - ハニーポッターの部屋

2015/07/10 343 users ハニーポッター 重点 Webアプリケーション 去年 毎年恒例

毎年恒例の「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。去年に引き続き、最低限のものに絞ってみた。上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているものを選択。書籍としては、徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」、「めんどうくさいWebセキュリ... 続きを読む

初心者Webアプリケーション開発者がチェックすべき情報源2014 - ハニーポッターの部屋

2014/07/12 445 users 重点 ハニーポッター Webアプリケーション 去年 毎年恒例

毎年恒例の「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。去年は手を広げすぎてかえって反応が悪かったので、最低限のものに絞ってみた。上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているものを選択。書籍としては、徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」... 続きを読む

徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2012

2012/09/15 363 users PHPアプリ開発

Accessibility View text version Categories Technology Upload Details Uploaded via SlideShare as Adobe PDF Usage Rights © All Rights Reserved Statistics Favorites 1 Downloads 0 Comments 0 Embed Views 0... 続きを読む

初心者Webアプリケーション開発者がチェックすべき情報源2012 - ハニーポッターの部屋

2012/07/13 512 users ハニーポッター 毎年恒例 電子書籍版 短期間 皆さん

毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。徳丸本は今年は必須かな。電子書籍版もあるから、スマホに常備できるし。あと、... 続きを読む

徳丸本に載っていないWebアプリケーションセキュリティ

2012/04/24 671 users Webアプリケーションセキュリティ 徳丸 Copy 情報漏洩

徳丸本に載っていないWebアプリケーションセキュリティ — Presentation Transcript PHPカンファレンス北海道 徳丸本に載っていない Webアプリケーションセキュリティ 2012年4月21日 徳丸 浩 本日お話しする内容• キャッシュからの情報漏洩に注意• クリックジャッキング入門• Ajaxセキュリティ入門• ドリランド カード増殖祭りはこうしておこった…かも? Copy... 続きを読む

Rubyで安全なWebアプリを作るためのメモ | monoの開発ブログ

2012/02/18 580 users mono Ruby メモ Webアプリ クリックジャッキング

RubyでWebアプリケーションを作るときにセキュリティ関連でやっておくべきことのメモです。 以下の4つの問題について、Sinatra・Hamlを使っている環境(うちの環境)での対策方法を説明しています。それぞれの問題についての詳細はここでは触れないので、徳丸本を読むとよいと思います。 XSS CSRF クリックジャッキング IEのsniffing XSS対策 エスケープ漏れを防ぐ きちんとエスケ... 続きを読む

「安全なWebアプリケーションの作り方」電子書籍版9月28日（水）販売開始します - ockeghem(徳丸浩)の日記

2011/09/20 122 users ockeghem ＢＯＯＫ 徳丸浩 エントリ 原理

このエントリでは「体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践」（いわゆる徳丸本、#wasbook）の電子書籍版が9月28日（水）に販売開始されるというお知らせをします。大変要望の多かった徳丸本の電子書籍版ですが、タイトルのように、9月28日（水）の午前中に販売開始されることになりました。以下に諸データを記します。販売サイトブックパブ（http://book... 続きを読む

もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem(徳丸浩)の日記

2011/08/22 856 users 拙著 ockeghem セキュリティ 徳丸浩 脆弱性

たにぐちまことさんの書かれた『よくわかるPHPの教科書（以下、「よくわかる」）』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方（以下、徳丸本）」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。4.2 入力処理とセキュリティ　「よくわかる... 続きを読む

徳丸本のあれこれを実践してみて気付いたこと | 水無月ばけらのえび日記

2011/06/26 217 users 水無月ばけら ストレッチング 佳境 バトン あれこれ

公開: 2011年6月26日22時50分頃とあるシステムで徳丸本のストレッチングを採用することにしたという話がありましたが、その実装が佳境に入ってきました。私は指示だけ出して、実装はお任せ……と思っていたのですが、基本的な部分を作ってもらったところでバトンタッチされ、私が引き継ぐ形で実際にコードを書くことになりました。基本的には徳丸本 (www.amazon.co.jp)のオススメどおりの実装にす... 続きを読む

初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋

2011/06/13 672 users ハニーポッター 上位 毎年恒例 短期間 皆さん

毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。徳丸本を必須に入れるか迷ったけど、あの厚さは、万人は読めないので、上位ラン... 続きを読む

僕が「ホワイトリスト」を採用しなかった訳 - ockeghem(徳丸浩)の日記

2011/05/09 207 users ockeghem セキュアプログラミング 文脈 徳丸浩 実態

ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫ります。拙著体系的に学ぶ 安全なWebアプリケーションの作り方（以下、徳丸本）では、ホワイトリストという用語を一度も使っていませんが、その理由に対する説明でも... 続きを読む

evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem(徳丸浩)の日記

2011/04/20 512 users Evernote ockeghem 徳丸浩 エントリ CEO

このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteのCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、... 続きを読む

パスワード管理について「安全なWebアプリケーションの作り方」で学んだので実装してみた - As a Futurist...

2011/03/27 125 users As a Futuri Webアプリケーション 積読 作り方

As a Futurist…人の興味は尽きることがない．いや，興味を無くした時点で人で無くなる．永遠の「知りたい」を追求するブログ． ProfileWork前回半分くらい読んで積読になってしまっていた「徳丸本」こと「安全なWebアプリケーションの作り方」を週末に読みきりました。本当にいい教科書だと思いますので、脱初心者を目指す人は読んでみると良いと思います。特に今までぼんやりとしか理解していなかっ... 続きを読む