こんばんは。簡単な記事です。
仕事で忙しく、ずっっっっっっっっと積本だった本をやっと読みました。
ボリュームはかなりあるのですが、過去発売されていた本も読んでいますので、比較的すんなりと読めることができました。
SQLインジェクション, XSS, CSRFなど代表的な脆弱性についての発生条件や影響度、また対応策など細かく記載されており、過去の本では多分乗ってなかった?と思う webAPIで起こりうる脆弱性などについても記載されていました。
だいぶ昔(7〜8年くらい前)の転職面接で、面接官の方に
と言われ、答えられなかった苦い経験があり、その時がとても悔しくて、過去発売されていた本を購入して同じページを何度も読んだ記憶があります。
読んでいると、その当時の記憶が蘇り今回もXSS, CSRFの部分は重点的に読んでいたような気がしますw
最近のweb開発は、バックエンドもフロントエンドも、フレームワークを使った開発が主流だと思います。 そして、そのフレームワークに提供されている機能を正しく使えば、この辺の代表的な脆弱性を起こさないような対応が比較的簡単にできるとおもいます。
ただ、自分もフレームワークを使って、「理解したつもり」でいたところを、例の質問によって、理解していたのではないのだということを気付かされました。
過去の自分と同じような、「理解したつもり」でいる人は、ぜひこの本を読んでもらいたいです。