『徳丸浩のWebセキュリティ教室』を読んだ感想 | Webセキュリティの小部屋

2015/10/27 32 users 徳丸浩 Webセキュリティ 感想 小部屋

はじめに 待望の徳丸先生の新刊が発売になりましたね。 今まで定番だった徳丸本（『体系的に学ぶ 安全なWebアプリケーションの作り方』）にも載ってない内容があり、勉強になります。セキュリティ関連の本は随時アップデートが必要ですね。 本書の構成は、インタビュー、第一章で概要、第二章で攻撃手法、第三章で対策となっています。 インタビュー インタビューはかなり厳しい内容になっています。開発者はもっとセキュ... 続きを読む

徳丸浩の「Webセキュリティの新常識」 - 設計や仕様にも危険が潜む 脆弱性の本質を理解しよう：ITpro

2015/10/26 50 users 出典 ITpro 日経BP社 徳丸浩 サイバー攻撃

出典：徳丸浩のWebセキュリティ教室（日経BP社） （記事は執筆時の情報に基づいており、現在では異なる場合があります） Webサイトの「脆弱性」を狙ったサイバー攻撃が後を絶たない。Webサイトを運営する企業にとって、脆弱性を解消することは、必ず実施すべきセキュリティ対策の一つである。このことは、マネジャー層も当然認識しているだろう。 だが、脆弱性という言葉は、きちんと定義されずに使われることが多い... 続きを読む

徳丸浩の「Webセキュリティの新常識」 - 進化する手口、変わらぬ本質、Web侵入事件の歴史に学ぶ：ITpro

2015/10/25 41 users 出典 ITpro 日経BP社 徳丸浩 進化

出典：徳丸浩のWebセキュリティ教室（日経BP社） （記事は執筆時の情報に基づいており、現在では異なる場合があります） Webサイトへの不正アクセスが相次いでいる。企業としては対策が急務だが、攻撃者の手口は“進化”を続けている。被害に遭わないためには、最新の手口や対策に関する情報を常時チェックして備える必要がある。そこで本特集では、企業のセキュリティ担当者はもちろん、一般の従業員や経営陣なども知っ... 続きを読む

新刊「徳丸浩のWebセキュリティ教室」10月22日発売です | 徳丸浩の日記

2015/10/20 51 users 徳丸浩 拙著 読み物 本書 エッセイ

拙著「徳丸浩のWebセキュリティ教室」が10月22日に発売されます。Amazon等では既に予約開始されています。 本書は書きおろしではなく、日経コンピュータ誌に連載したエッセイを、ほぼそのまま並べ直した形となっています。前著「安全なWebアプリケーションの作り方」のようながっつりした技術書ではなく、もう少し気楽な読み物として、技術者以外の方々にも読んでいただける内容になっている…と思います。 目次... 続きを読む