ブログを更新していない間何をしていたかというと、特に何もしてなかったんだけれど、それだけだとまずいと思って技術書の読書は細々と続けていました。なので、ブログ更新再開はじめにそのことでも書こうかと思います。とはいえ、あくまで
とはいえ書くことをしばらく放っておいたのでどう書いたら良いのかよく分からないという事態になってますね。
昨年末から取り組んで読みきった本はこれです。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 111人 クリック: 4,135回
- この商品を含むブログ (129件) を見る
今までWebアプリケーションのセキュリティは学ばないといけないな、と思いつつ、今までやれてなかったので、時間の空いている(?)今でナイトできないなと思ったので読み通しました。
勿論実際に仮想環境を用意して本の手順通りに進めてみました。普段使っているMacで仮想環境を使ってやる方法が最初よく分からなかったのですが、ネットで調べると色々記事があったので切り抜けられました。先人は偉大ですね。
- #wasbook の実習をmacでやる環境を作った - Born Neet
- wasbookのVMをVirtual Boxで動かす | Kwappa研究開発室
- 「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」の仮想マシンを mac の VirtualBox で動かす - techlog
実際に読み進めるまで誤解していたのですが、仮想環境などの設定を終えてしまえば後は特に大きく気にすることも無く内容を進められるので、実際に手を動かしてWebアプリケーションの動きを確認して、どういう所に脆弱性が潜みやすいのかといったことが学べました。
…完全に小学生の感想文並みの形式でしかありませんが、こんなところで。
時間を作って本の中身にも触れた記事を書きたいですね。