TenForward

技術ブログ。はてなダイアリーから移転しました

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

公開されたのでもう少しちゃんと紹介してみよう.:-)

3/1 に発売です.徳丸さんお疲れ様でした.

  • 目次の通り,Webアプリケーションを開発する上でポイントとなる部分について,非常に丁寧に解説されています.
  • 実習環境付きで,実際の脆弱なコードを見ながら勉強出来るので,非常に勉強しやすいと思います.
  • 項目がきちっと整理されているので,一通り読んだ後も,開発の各シーンでリファレンス的にも使えると思います.
  • サンプルコードは PHP が多いので,PHPer の方は必需ではないかと思います.:-)
  • かと言って,他の言語で役に立たないのかというと,コード自体は非常にシンプルに作られているので,概念的な所を習得するのに困ることはありませんし,各ポイントでは,他の言語についての記述もきちっとあるので,言語に拠らない本に仕上がっていると思います.
  • レビュアーがかなり突っ込んでレビューした結果,表現も非常にわかりやすくなっているのではないかと思います.

主なターゲットたる開発者に手にとってもらえるんだろうかなあ。
(中略)
言語とは紐付いていないっぽいから開発方法論的に「開発系:その他」のようなところに配置されるんだろうかなあ。その配置、なかなか開発者の目に止まらなそうだよなあ。

http://d.hatena.ne.jp/sonodam/20110214/p2

既に amazon だと php というタグがあるので大丈夫!? :-p 帯にも PHP サンプルを通じて,みたいな記述ありますね.かと言って PHP コーナーに置かれても違和感ありますが.

私もレビュアーとして参加させていただきました.上記ブログエントリにある通り,非常に豪華なレビュアーで,レビューを読むだけで非常に勉強になる貴重な機会だったと思います.そういう場に参加出来てとても良かったです.ありがとうございました > レビュアーの方々 (_o_) 最後の方 (PDFで仕上がって来て以降) は少し忙しくなって,レビューが追いつきませんでした.(_o_)

私はと言うと,本当に誤字脱字のチェック,文章として違和感のある部分の指摘など,技術と離れた所のチェックしか出来ず,いやー,おれってアプリ開発のエンジニアでもセキュリティのエンジニアでもなくなったよなあ〜 (以前は目指してたのか!?) と実感し,自分の実力のなさを感じるばかりでした.皆さん本当にすごいよなあ... オレもがんばろ...