セキュリティ対策のガイド(Webアプリ)

セキュリティ対策は、原則を学んでおけば、実務で役立つかというと、
会社内での役割にもよりますが、
多くの情報システム部門の要員の場合には、
原則だけでは役立たない場合が多い。

ネットワークの担当者であれば、
ネットワークを実際に構築して身に着くスキルがあり経験があります。

同様に、
Webアプリケーション開発者であれば、アプリ開発、そして運用の実践を重ねることd、
脆弱性への対処を学ぶことが多いものです。

決して、理論だけでは、セキュアな運用やプログラム構築はできないのです。

原則から考えることのできる対策と、
実際のプログラムの設計や開発、実装でやるべきことが、
数多く原則の中に用意されているので、
管理者や開発者は、自分の頭の中でどれをどのタイミングで
どのように使うか、タイムリーに引き出しの宝を活用できるようにしておくことが大事です。

Webアプリの開発では、
CSRF(クロスサイト・リクエスト・フォージェリー)と呼ばれる脆弱性は、
セッション管理を強固にする原則を守ることで防げます。

しかしCSRFの内容や脅威の実態を知らなければ、具体策をイメージできないのです。

定番のWebアプリ教科書の改訂版が出ていました。
このような事例が豊富な、手元に置いておきたい1冊です。

改訂版(2版)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です