セキュリティのお勉強
背景
最近Web・サーバーのセキュリティ関係への興味がでてきました。というのも、自分でVPSを借りてずさんな管理体制の中で運用していると雨霰と攻撃が降り注いできます。今までフレームワークやら知識のある人に助けられていたものから、はみ出た途端に露呈する知識のなさ。勉強せず危険性を認識しているのといないのとでは、意識に大きく差が出るはず。ささ、勉強の時間です。
読む教材・読んでる教材
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (144件) を見る
今半分くらい読んでいますが脆弱性の起こる原因から対処法、よくある攻撃手法を実際のコード(PHPベース)で解説していてとても分かりやすいです。
こういう値はエスケープしないと不味いよね、という勘所とその具体的な対応策がケース別に載っているので自分が開発しているものと照らし合わせて考えやすいのもありがたいです。とてもよいよい
こちらはありがたいことに無料で読めるセキュリティの教科書でございます。ありがてえありがてえ。
まだ目次を読んでるくらいですが、iptablesの設定やらセキュリティのチェック項目などがあってこちらも実際の運用時に役立ちそうです。
ありがたやありがたや。
まとめ
ちょっとずつ知識をアップグレードしていかなくてはいけないのです。何よりもって、
SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記
こういう記事を読むとより一層がんばらねばという感じに・・・!