体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践

徳丸浩

SBクリエイティブ (2018年)

購入オプション

作品概要

本書は、Webアプリケーションに脆弱性が生まれる原理と、それを解消するための具体的なプログラミング方法を体系的に解説する一冊です。PHPのサンプルコードに対する攻撃を実際に示しながら、攻撃と防御の両面からセキュリティ対策を学べる構成となっています。第2版では、HTML5の普及に伴うWeb APIやJavaScriptに関する解説が新設されました。また、OWASP Top 10 - 2017に対応し、XXEや安全でないデシリアライゼーションといった新たな脅威も取り上げています。さらに、脆弱性診断の入門章が追加され、開発環境もWindowsとMacの両方に対応するなど、現代のWeb開発者が直面する課題に合わせた内容へと刷新されています。

なぜ発売当時に売れたのか

本書が2018年当時に広く受け入れられた背景には、Web開発の複雑化とセキュリティ意識の高まりという2つの時流を的確に捉えた構成があると考えられます。当時、Web APIやJavaScriptを多用する開発が一般化し、開発者が考慮すべきセキュリティの範囲は拡大していました。

本書は「OWASP Top 10 - 2017」や「XXE」といった最新の脅威に対応しつつ、Web APIやJavaScriptのセキュリティ解説を新設することで、現代的な開発者の知識アップデート需要に直接応えました。また、単なる対策の羅列ではなく、「脆弱性が生まれる原理」から解説し、攻撃を体験させる実践的な学習スタイルが、他の技術書との差別化要因になったと推測されます。これにより、読者は断片的な知識ではなく、応用可能な思考の枠組みを得られるという期待感を抱いたのではないでしょうか。さらに、Macでの開発環境サポートは、増加するMacユーザーを取り込む上で重要な要素でした。これらの要因が組み合わさり、体系的かつ実践的に最新のセキュリティを学びたいという開発者の需要を満たす決定版として位置づけられたと考えられます。

無料メルマガ登録で全文を読む

+ 毎日 1 冊、新しいロングセラーと出会える

パスワード不要、メールアドレスのみ

無料で登録する