Ajaxアプリケーション & Webセキュリティ [320回参照されました]
taka_akiさん がこの本を手に取りました。taka_akiさんは、これまでに3,187冊の本を読み、938,315ページをめくりました。
本の紹介
100% [全284ページ]
状態 読み終わった!
2008/04/09 22:00:11更新
著者 Christopher Wells ブックリンクされた本
-評価
★★★★☆感想
Ajaxと銘打つよりかは、一般的、全般的なセキュリティ対策に役立つ一冊かと。
とはいえ、技術的云々よりも概念的な部分が多いので、こちらを読んでから、具体な技術書を読んだりするといいのかも。
HTTPのステータスコード一覧が載っていたり、攻撃者の立場に立って考えてみたり、OWASP(Open Web Application Security Project)で指摘している脆弱性トップ10(検証されない入力、不十分なアクセス制御、不十分な認証やセッション管理などなど)があったり、
そして、MSの提唱するSTRIDE(Spoofing:詐欺、Tampering:改ざん、Repudiation:否認、Information disclosure:情報の流出、Denial of service:サービス拒否、Elevation of privilege:権限の昇格)による脅威分析モデル。
その他、マッシュアップする際の注意点、API公開の注意点など、押さえてるところは押さえてる、そんな感じす。
読書の軌跡
22ページ | 2008/04/07 09:47:53 |
36ページ | 2008/04/07 17:51:39 |
56ページ | 2008/04/07 21:26:25 |
76ページ | 2008/04/08 16:36:58 |
92ページ | 2008/04/08 17:49:24 |
138ページ | 2008/04/08 19:54:33 |
152ページ | 2008/04/09 09:33:02 |
170ページ | 2008/04/09 09:41:19 |
182ページ | 2008/04/09 16:41:23 |
203ページ | 2008/04/09 16:53:29 |
284ページ | 2008/04/09 19:49:46 |
コメント
コメントするにはログインが必要です。