読書日記

実践的でとても興味深いセキュリティの本。

クラッカーの攻撃方法は非常に多彩で、よくこんなことを思いつくなというものがたくさんある。しかし、普通にネットを使っているとそうした想像すらしないような手口は知らないけれど、掲示板などに「IP抜いた」とか書かれるとびっくりしないだろうか。だからこそ、具体的なクラックの方法について知っておくことで、だいたいこんな感じのことができると理解できる。もちろん、さらに奇抜な攻撃方法は次々開発されていくのだが、それでもハッタリくらいにはびっくりしなくなる知識は得られると思う。

掲載されている分野は多岐にわたっていて、かつそう難しくない。トピックによっては「なあんだ、知ってるよ」というものもたくさんあるのではないかと思う。それゆえ読みやすさと、新しい発見のバランスがちょうどいいのだと思う。クラック手法の中には「こんなの自分には絶対にできない」というものを披露するようなものもあるけれど、本書は手法を明らかにするとともに、クラッカーの視点を紹介して防衛する、つまり理解しやすいように配慮されているように思う。

ところで、何でハードカバーで箱入りなのだろう？本の大きさに比して文字もちょっと大きい感じがするし、無駄に価格を上げようとしているのかと勘ぐってしまう。

目次

• 1章 ウェブアプリケーションセキュリティの基礎
• 2章 データ処理の原則と指針
• 3章 XSS
• 4章 CSRF
• 5章 セッション管理
• 6章 SQLインジェクション
• 7章 Doorman@JUMPERZ.NET
• 8章 Guardian@JUMPERZ.NET
• 9章 ディレクトリトラバーサル
• 10章 コマンドインジェクション
• 11章 ヘッダインジェクション
• 12章 HRS
• 13章 XST
• 14章 Connection Flooding
• 15章 SSL MITM攻撃
• 16章 DNSを使った攻撃
• 17章 クロスドメイン通信
• 18章 AJAX

admin :: 3月.05.2008 :: コンピュータ, セキュリティ, ネットワーク, 書評 :: No Comments »

Trackback this post | Feed on Comments to this post