を読んでみた。2つのご留意点と感想.png)
Webアプリのセキュリティを学ぶ上で、「安全なWebアプリケーションの作り方」(いわゆる徳丸本)を買いました。
(クリックするとAmazonページが開きます)
↓↓↓
少し古いこともあり躊躇しましたが、やはりバイブルはおさえておきたいと思い、購入。実際に読んだ感想やご留意点をまとめておきます。
こちらの本が気になっていたら、参考にしてくださいね。
徳丸本・ご購入前のご留意事項
まず最初にこれだけは、お伝えしたいことがあります。この本は、買い物の途中で買うのは危険です。
というのも、かなり重いからです。厚さにして約3センチ。ページ数688ページ。
わたしはうっかり、本屋さんで立ち読みした後購入しましたが、「Amazonで買えばよかった…」と悔やみました。あまり重いものを持ち慣れていない方は、ご注意くださいね^^
ちなみにAmazonでは紙版は3,520円、Kindle版は3,080円です。わたしは少し高くても、重くても、やっぱり紙版が好きですね。
徳丸本・ご購入後のご留意事項
では次に、購入後のご留意事項にいきますね。
ご購入後のご留意事項としては、「環境構築に思ったより時間がかかる(と思ったほうが良い)」です。
こちらの本は実際に手を動かしながら、セキュリティについて学べる点がポイント。OWASP ZAP を使って脆弱性を検証します。
テスト用 Web アプリを安全に動かすために、徳丸本では VirtualBox が使われています。ただ、想定されている環境が古かったりするので、今なら、Dockerを使うほうが良いと思います。
徳丸先生のYoutubeチャンネルにも、「徳丸本実習環境Docker版をWindows10/11に30分で導入する」方法を解説した動画があります。Windows環境での手順は、この動画が役立ちます。
↓↓
ただ、このあとも環境構築はスムーズにいかないことがありました。また当然、UIが新しくなっていて書籍とは違うこともある点もあります。
豆知識:分からない時は検索してみるのもアリ
行き詰ったら生成AIに聞くのもよいですが、Google検索で情報を拾ってみるのも有効です。
ちなみにQ&AサイトのTeratailで徳丸本について質問している方がいました。びっくりしたことに、著者の徳丸先生自らその質問に回答されていたりしました。
誠実なお人柄を感じますね。
全体の感想
書籍は、環境構築後、準備されたシナリオに沿って、脆弱性リスクを発生させながらセキュリティを学んでいける構成になっています。
途中までは頑張って進めたものの、「通常はあまり遭遇しないなぁ」という項目があったり、うまく脆弱性が再現できなかったりして、途中からだれてきました^^;
一応最後まで読みましたが、ちゃんと動かさずに終わったところも。
ただ感想としては、「よくぞここまで丁寧にまとめ上げてくださいました!」というものです。
Webセキュリティの想定される各種リスクについて、細かく丁寧な解説を味わうことができます。
さいごに
こちらの本は、初版が2011年に出版されました。その後、第2版が出版されたのが2018年。今でも書店で販売されています。
変化の速いWeb技術業界でこれほど長く読み継がれるのは、すごいですよね。
速く効率的にセキュリティを学びたい方には向きませんが、「バイブルともいわれるセキュリティ本を一度は読んでおこう」「しっかりセキュリティを学ぼう」という方にはおすすめの一冊です。
徳丸先生の情熱も伝わってきます。
(クリックするとAmazonページが開きます)
↓↓↓
」-120x68.png)
