実家の件は幸い良い結果で済みそうになったので東京に帰ってきた。 溜まった仕事の処理で引き続き時間がない状況。
病院での夜は何もすることができないので読書した。
この本はなかなかよい。 Webアプリの脆弱性の話が(だいたい)網羅的に紹介されている。CSRFや Session Fixationの話も含まれている。 「入門の入門」というだけあって、詳細な解決策の提示は十分でないにしても、 初心者Webプログラマが、Webのセキュリティがどういうものであるのかの全体 像を大まかに把握するのに効果的そうだ。そのうえ、肝心な論点がたくさんお さえられている。
また、出版社の編集者の経歴を持つ著者だけあって、文体は適切であるし、論 理に飛躍もないし、中途半端な結論を言ったりしていないし、不正アクセスを 助長しかねないような表現もない。
ところで、最近のIT系書籍は、参考文献を挙げないのが主流になってしまった のだろうか。Webで検索すれば済むのだからということなのか?
書く予定の日記。時間がないのでメモだけ。
日記予告 / ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達(高木浩光@自宅の日記) MS があてにならないから(少なくとも対応に時間がかかりそうだから)なんとかして欲しいわけですよ。実際先月のパッチでは修正されなかったし。それに、対応ってのは注意喚起とか..
高木先生んとこで、褒められてる「おススメの本 その1」の監修の人と、クソミソにけなされてる」掲載されなかったamazon書評」の著者が山田祥寛さんという人で、同じ人だ。偶然?w 良くも悪くも注目を浴びているなぁ。 残念ながらこの2冊はまだ読んだことがないけど、こ..