本の内容(Amazon.co.jpより引用):
これならわかる不正アクセス対策入門の入門
不正アクセス対策の基本的な考え方を理解することを主眼に書かれた
セキュリティ対策の入門書。不正アクセスとは何かから始まり、
CGIにおけるパラメータの渡し方で注意すべき点やSQLインジェクション、
クロスサイトスクリプティングといった、Webアプリケーションに潜む脅威を解説する。
不正プログラムをまとめたツール集「rootkit」の脅威についても言及している。
一つひとつの解説はやや表層的だが分かりやすい。
詳しい技術書を読むためのステップアップに使える一冊だ。
読んだ時期:
2010年10月25日〜2010年10月26日。
レビューとか感想とか:
専門書なのに妙に砕けた語り口、まるで私が書いた本のようでした。
内容は不正アクセス対策の基本的な事。どちらかと言えば管理者よりも
開発者がプログラムを組む際に意識しておかなくてはいけない内容が主です。
基本的には読み物で手を動かしながら学ぶ類の本ではありませんが
砕けた語り口と相まって、読みやすく頭に入ってきやすいと感じました。
書いてある内容自体は全部知っている事だったので理解が早かったのは当たり前ですが
そこら辺を差っ引いても読みやすい本ではあると思います。
正直、知っていても直接的にお金に繋がりにくい事ではありますが
システム開発者であれば必ず押さえておくべき内容が書かれています。
ん?何でお金には繋がらないのに押さえておくべきか、ですって?
ハマると面倒臭い割には効果が目に見えにくい所だからっ(−。−)ぼそっ
目に見える動作は変わらないだけに、問題が起こらない限り
お客様には効果の程が分かりません。
バックアップなんかも同じですよね。
やっておくと問題が起こった時には大変ありがたいですが
問題が起こらない限り日の目を見る事は無い作業です。
開発者の良心と技術レベルに依存する所なんですよ、ここら辺。
後はお客様がどの程度の費用と開発期間を許して下さるか(−。−)ぼそぼそっ
そんな感じなんで、お客様にアピールできるかは別・・と言うか多分出来ないですが
マナーとして押さえておいた方が良い知識だと思います。
特に独学でやってきた方なんかは見落としがちな所ですので
一回目を通しておいてもいーんでいないかい?
問題が起こった時に迅速に対応出来るってのも大事な事ではありますが
そもそも問題が起こらないようにしておく方がカッコ良いと考えております。
まだまだ力不足は否めないですが「ササキさんに頼むと何も起きないよねー」ってのが
目指す姿なんですよ。
「何故か分からないけどいてくれるだけで順調に進むよねー」みたいなのが。
そしたらその内「何もしなくて良いから取りあえずいてくれ」とかならんかなー。
そしたら寝てるだけでお金が入ってくる生活が・・・ぐへへ。
おっと、思わず本音が漏れてしまいました。
ちょっとカッコ良い事言ったつもりなのに台無しです。
お気に入り度:
★★★★★
■お仕事用Webサイト
ITの万屋 PCS - Piyopiyo Create Service
■ランダムでファジーなランキング?サイト
らんだむふぁじーらんきんぐ?らふら
※携帯電話には対応しておりません。