体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

著者:徳丸 浩

発売日:2011/03/01

出版社:SBクリエイティブ

ISBN:4797361190

404 Blog Not Found:これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方

初出2011.02.24; 2011.10.05 電子版へのリンクを追加 こういう本を待っていた。Web制作に関わる全ての人、必携。 と同時に言っておきたいのは、安全なWebアプリケーションを作るにあたって、本書の内容はあくまで必要条件であって充分条件ではないということ。原理的に。 なぜか。 あなたのWebサイトで何が出来てはなら...

「安全なWebアプリケーションの作り方」電子書籍版9月28日(水)販売開始します - ockeghem's blog

このエントリでは「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」(いわゆる徳丸本、#wasbook)の電子書籍版が9月28日(水)に販売開始されるというお知らせをします。 大変要望の多かった徳丸本の電子書籍版ですが、タイトルのように、9月28日(水)の午前中に販売開始されるこ...

安全なWebアプリケーションの作り方改訂のお知らせ | 徳丸浩の日記

徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入され...

初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋

毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイ...

【2012超まとめ】確実にWEBサービスを作りたい人へ【後編】

前編はこちら http://anond.hatelabo.jp/20120926165407 中編はこちら http://anond.hatelabo.jp/20120926165533 ■ステップ11:残りの開発(50時間) 基本的な機能とデザインが出来てきたら、細かな機能や説明ページなどの静的コンテンツも作っていきます。 8割程度出来たと思ったら、一度サーバーにアップロードして動...

Webアプリ開発をする上で読むべき本とか - catatsuyとは

Web アプリ開発をする上で読むべき基本的な本は無いかと聞かれて,すぐに出てこなくて困った 今後もそういうことを聞かれることもあるかもしれないので個人的にまとめておきたい 基本的には何かを作ってみて,習うより慣れろの精神で行くのがいい 最近は Ruby on Rails が流行りな気もするのでその辺りで役に立ちそうな...

クックパッド「とりあえずこれ読んどきなさい」と言われた本5冊 - せかいや

注意 このエントリは、会社の公式見解などでは全くありません。 社内のエンジニアたちのグループチャットで聞いて、集まった意見をまとめただけです。 このエントリはただの備忘録として書き留めただけだったのですが、 全く予想外に、多くの反響を頂き戸惑っています。。 頂いたコメントの中には「このレベルも知らない...

超初心者プログラミング入門は「何」をやるべきか、主にPHPの場合。 - Webアプリエンジニア養成読本 AdventCalendar2014 五日目 - uzullaがブログ

Webアプリエンジニア養成読本アドベントカレンダーです。 Webアプリエンジニア養成読本 Advent Calendar 2014 - Qiita 前置き 本稿はあくまで、何のプログラミング言語もわからない人に向けた文章です。 オチですが 特に最初はプログラミングが詳しい人に教わりつづけるのが一番速いです。 千のブクマ、100のウェブサイ...

おすすめ書籍 人工知能は人間を超えるか(松尾豊/角川Epub選書) - 648 blog

人工知能は人間を超えるか(松尾豊/角川Epub選書) 前から読みたかったので地元の図書館で探したら、なんと20人待ちだった。 こうなると意地でも読みたくなる。 と、そこでKindleで探したらお買い得価格になっていたので購入した。 以下の大賞で、ビジネス書部門のトップになっていたようだ。 ITエンジニア本大賞 2016技...

PHPの勉強方法と初心者おすすめの本

「PHPがわかったらなぁっ」ていう願う人は多いのではないでしょうか? Webサービスを作るまではいかなくてもWordPressのちょっとしたカスタマイズなどPHPがわかると出来ることが格段に広がり、様々なことが自動化できて楽になります。 プログラムには様々な言語がありますが、ちょっとしたホームページやブログのカスタ...

「IT業界」なんて、ないんだよ。 - 思っているよりもずっとずっと人生は短い。

このエントリは、新卒準備カレンダー 2011春のためのもので、@shuji_w6e さんの「実践する、コツコツと、少しづつ」の次のエントリになります。 おまえ誰よ? 高橋征義と申します。プログラマです。プログラミングはかれこれ30年近くやってますが、まともに書けるようになったのは20年近くたってからです。人間続ければ何...

プログラミングがわからない彼に、すこしだけプログラミングがわかっている自分が言えること - Line 1: Error: Invalid Blog('by Esehara' )

今日の風景 こういう記事を書いてドヤ顔をするような人間は、大抵本人が思っているより能力にたけているわけでは無いという法則が、どこかの民族の諺としてあるとかないとか。 はじめに 石田祐希というブロガーの方が、起業をしたのはいいけれども、プログラミングがわからなくて、書籍が欲しいというエントリを書いてい...

徳丸本のあれこれを実践してみて気付いたこと | 水無月ばけらのえび日記

更新: 2011年7月9日23時0分頃 とあるシステムで徳丸本のストレッチングを採用することにしたという話がありましたが、その実装が佳境に入ってきました。私は指示だけ出して、実装はお任せ……と思っていたのですが、基本的な部分を作ってもらったところでバトンタッチされ、私が引き継ぐ形で実際にコードを書くことになり...

これからWeb系のベンチャーで起業しようと思っている人へ考慮しなければいけないリストを作成した ~技術編~ - nigoblog

Web系に限らずですがとにかくいろんなことを考えなければいけません。 業界で3年以上やっていたエンジニアならいざしれず、非エンジニアやフロントエンドしか触ったことのないエンジニア。 そして学生等々、Web系ベンチャーをやるには案外考えることが多いんだぜってことを伝えたいと思います。 開発編 運用編 まとめ と...

4月入社の新人ITエンジニアがGWに読んどくとよさげな良書11選 - paiza開発日誌

Photo by aimee rivers こんにちは。谷口です。 4月にから新人ITエンジニアになられた皆さん、研修やお仕事はいかがでしょうか? 今回は、新人ITエンジニアの皆さんがこのGWに読むのにお勧めな書籍を11冊ご紹介いたします。よかったらGWのまとまった時間や帰省のお供として読んでみてくださいね!連休明けからの業務や今...

独断と偏見で選ぶ、新人Rubyプログラマの為の技術書21選 - Qiita

株式会社LITALICOでWebエンジニア(Rails)を担当しています、@YudaiTsukamotoです。 この記事は『LITALICO Advent Calendar 2016』21日目の記事です。 はじめに 業務なり趣味なりでプログラミングを学習していくと、技術書を読む機会が誰しも有るのではないでしょうか? 初心者や、新人プログラマの時は、対象となる無...

2011年、はてな経由で売れた書籍ランキングトップ20 1位は“トラウマ”本 - はてなニュース

2011年は、アップルの元CEOで10月に亡くなったスティーブ・ジョブズさんの伝記『スティーブ・ジョブズ』や、前作から4年ぶりの発売となった『涼宮ハルヒの驚愕』など、さまざまな話題作が出版されました。はてなでは、どんな書籍が人気を集めたのでしょうか?はてな経由で売れた書籍ランキングのトップ20を紹介します。...

WEBエンジニアが読むべき書籍32冊まとめ - NAVER まとめ

Webエンジニアとしてこれは読むべきという書籍をまとめてみました。 更新日: 2012年04月21日

エンジニアならこれ読んどけって本まとめ - だったらこうしてみたら?

改訂:2014/10/20 備忘録としてまとめていきます。 今まで集めていた情報まとめていきます。 すでに読んだやつも今これから読んでこうってやつもまとめにまとめちゃいまっせ。 アウトプットも大事だけど、自分より先輩の方がアウトプットし続けて頑張って得た知見をあっという間にインプットできる"本"という形での学習...

データビジネス・分析・開発に関して2014年に読んだ本 - About connecting the dots.

年末なのでぼちぼち今年の振り返りをします.ちなみに去年のはこちら. データブジネス,データ分析,ソフトウェア開発の3カテゴリに分けて,それぞれについて上から読んでよかった順に並んでいます. データビジネス "超"分析の教科書 “超"分析の教科書 (日経BPムック) 作者: 日経ビッグデータ出版社/メーカー: 日経BP...

javaプログラマー向け学習のための本(新人から5年めくらいまで)を考えてみた

ガチ新人向けのコンピュータに関する教養 新入社員で専門課程で情報処理教育を受けていない場合の基礎教育 専門教育を受けていてもレベルによっては、適宜読んだほうがよい プログラムはなぜ動くのか 第2版 知っておきたいプログラムの基礎知識 プログラマにとってCPUとはなにか データを2進数でイメージしよう コン...

新卒ソフトウェアエンジニアのための技術書100冊 - クックパッド開発者ブログ

こんにちは、技術部 高井です。 春といえば、フレッシュマンの季節ですね。このブログを読む方の中には、明日からエンジニアとして新社会人になるという方もいらっしゃるのではないでしょうか。クックパッドでも新しい仲間を迎えるための準備をしていたところで、その準備の一環として「新卒ソフトウェアエンジニアのた...

特定分野を勉強する時に教科書となった本を挙げていくよ - はてな村定点観測所

先日、自宅にある蔵書の自炊が完了して全て電子書籍化しました。普段はあまり本を読まずにネットで調べる方なのですが、興味のある分野を深く学ぶ時に読書もします。 今日は自分が今まで読んだ本の中から、特定分野を調査する上で役立った教科書となった本を紹介します。私が参考にした本なので偏っていてスミマセン。初...