【レビュー】体系的に学ぶ 安全なWebアプリケーションの作り方 第2版

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新＋大増ページ！

Webアプリケーションにはなぜ脆弱性が生まれるのか？
脆弱性を解消するにはどうプログラミングすればよいか？
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる！

Webアプリ開発者の必読書、待望の改訂版！
OWASP Top 10 - 2017対応


・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応

攻撃と防御の知識を一冊に凝縮！

　・Spring Boot + Spring Security のセキュリティ対策 まとめ[2024-03-25に投稿]

　・Javaから始める 独学Spring Boot[2024-01-25に投稿]

　・【バックエンド】駆け出しエンジニアが目指すジュニアレベルのエンジニアとは【2024年版】[2024-01-04に投稿]

　・【2023年最新】エンジニア向けおすすめ書籍[2023-12-12に投稿]

　・エンジニアに読んで欲しい技術書90選[2023-10-30に投稿]

　・上半期で読んで良かった技術書３選[2023-07-08に投稿]

　・2022年1月～12月に読んだ書籍紹介[2023-01-07に投稿]

　・高専１年生に読んでほしい技術本N選[2022-12-11に投稿]

　・徳丸本2版の実習環境をDockerに移植した話[2022-12-09に投稿]

　・モダンスタックでつくるWebアプリケーション 学習ロードマップ 2022/10[2022-10-26に投稿]

　・徳丸本の実習環境をIntel Mac＋Parallels Desktopで構築する手順[2022-07-10に投稿]

　・情報セキュリティ 安全な状態を維持する[2022-06-01に投稿]

　・実務経験1年目にやったおすすめ教材[2022-04-04に投稿]

　・セキュリティことはじめ[2022-02-09に投稿]

　・Websec level04 | PHP Object Injection Attack[2022-01-04に投稿]

　・徳丸基礎試験 - WriteUp[2021-12-30に投稿]

　・<初心日記>セキュリティコンテストについて勉強したこと、、、[2021-12-30に投稿]

　・エンジニアに転向して１年で開発チームのリーダーになるまでに勉強したことをまとめる[2021-12-24に投稿]

　・誰も教えてくれない！知らないと事故につながるエンジニアの隠れた5つの常識[2021-12-23に投稿]

　・バックエンドエンジニアの役割の整理と今後何をやっていけばいいか[2021-12-02に投稿]

　・クラウドが好きな大学生が読んで良さげだった本を紹介する[2021-11-27に投稿]

　・PHPerKaigi2021参加レポート[2021-03-28に投稿]

　・誤ったMIME type設定が原因で、JavaScriptが実行されなかった時の解決方法[2021-03-13に投稿]

　・時系列で見る：WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ[2021-01-26に投稿]

　・フロントエンド本当にちょっとだけワカルまでの学習法[2020-12-22に投稿]

　・管理者用初期化URLを踏んでWebサービスのデータをふっとばした話[2020-12-07に投稿]

　・1年半のソフトウェアエンジニア長期インターンで出会ったオススメ本をたくさん紹介します[2020-12-04に投稿]

　・Express×Helmetでウェブセキュリティを学ぶ[2020-11-21に投稿]

　・Webアプリケーションの脆弱性を簡潔にまとめた[2020-09-04に投稿]

　・徳丸試験（ウェブ・セキュリティ基礎試験）の試験情報と勉強方法[2020-08-16に投稿]

　・きゃぷちゃん（CAPTCHA）にHIWAIな言葉を言わせたい[2020-08-02に投稿]

　・ちょっと（良くない意味で）気になった記事があったのでメモしておく[2020-07-24に投稿]

　・Re:ゼロから始めるクラッキング生活〜SQLインジェクション編〜[2020-07-23に投稿]

　・CTFに関するリンク集(自分用メモ)[2020-07-22に投稿]

　・業務で使う知識のための教材をまとめる（Webアプリの０→１開発後の権限移譲のために欲しい知識）[2020-05-09に投稿]

　・エンジニアになるために最低限必要なスキル　おすすめの書籍も紹介[2020-02-05に投稿]

　・プロダクトマネージャーをやる上で役に立った 97 の体験と学習[2019-12-23に投稿]

　・【Webエンジニアど素人から３年生ぐらいになるまでに読むと良い本】を段階的にまとめた[2019-12-21に投稿]

　・YYPHP#97「掲示板を作るときに気をつけたほうがいいセキュリティ 」「PHPセキュリティのベストプラクティス」「掲示板のいいね機能の作り方」「MVCのServiceについて聞きたい 」「大規模インフラで向いているPHPの立ち位置とは」「Laravel向けに、AWSのセキュリティガチガチの構築スクリプトを作った話」[2019-08-23に投稿]

　・読みたい・読んで良かった本[2019-07-19に投稿]

　・CTFに関するアレコレをまとめてみた[2019-01-07に投稿]

　・WebブラウザとWebアプリケーションのセキュリティについて考えてみたメモ[2018-11-26に投稿]

　・CEH（Certified Ethical Hacker）について、なるべく丁寧に説明する　その2（試験について）[2018-08-12に投稿]

　・エンジニア向け読み物まとめ[2018-02-22に投稿]

　・ＣＴＦを始めるときにおすすめな本とか[2017-12-12に投稿]

　・「一人で書いて、一人で使うコード」しか書いたことがない新卒web系開発エンジニアがだいたい必要な技術領域をつかむ[2016-09-08に投稿]