PHPサイバーテロの技法―攻撃と防御の実際
本書は、まず攻撃方法の解説を行って、その対処法を書いているという
点で非常に画期的です。
攻撃方法を説明すると言うのは、確かに危険?かもしれません。(少な
くとも手に取った時に帯に書いてある文言を読んで私はそう思いました)
でも、よく考えてみると、Googleにキー入力できて、英文が読めて、
Javaスクリプトが多少分かれば、どこかのサーバーサイドプログラム
が書かれているサーバーに向かって攻撃するスキルがあるといって過言
ではないので、じっくり読んで学ぶ価値があると思います。
多くの場合当然ある程度の対策はしてスクリプトを動かしているとは思
いますが、情報誌やネットにばらまかれてジグソーピースのようになっ
ている情報が、ここには詰め込まれています。
本書は公開するサーバーを持っているシステム管理者と、そこにPHPス
クリプトをアップロードする全てのプログラマに読まれるべき本だと
思います。またPHPスクリプト以外の開発者にとっても参考になるとこ
ろは非常に高いと思います。
高度な内容を高度なままに書かれているので読み解くには非常に時間が
かかるので、覚悟して手に取った方がいいと思います。
Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
最低でもC言語が読めて、プログラムの動作(どの様にメモリ上に展開されて...)が理解出来ていないと読めません。
巷に流行しているなんちゃってスクリプトキディ増産本と違って
根本的な技術が解説されています。
コードは読めるがhackについては人の成果を頂く止まりの方が
ワンランク以上レベルアップ出来る本だと思います。
Symantec Norton Confidential for Macintosh 日本語版
正直、あまりシマンテック製品を信用していないのですが、現在使用中のNetBarrier X5には組み込まれていない機能なので、購入しました。
MacBook Air(MacOS X V10.5.6)+Firefox3という使用環境で、問題なく使えています。
NetBarrier側にも不具合はでていません。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。
1.基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか? という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。
2.VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。
3.根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。
以上の3点より、自信を持って人に薦められると感じたことから、本書の評価は星5つとした。