資格の取得がひと段落しましたので、ブログを頑張っていきたいと思います。
セキュリティ業界と限定するわけではないですが、日々の勉強がかなり重要になります。
私自身、この業界に入りたての頃は右も左もわからず、色々な本を買い、読んでいまいちだったな~とか読まずに積んである本等色々ありますが、その中でも良かったものを紹介します。
Webアプリケーションのセキュリティを始める前に
先にセキュリティというよりも、Webアプリケーションそのものがどうやって動作しているかを知る必要があります。
そのうえでお勧めするのは以下です。
私がこの本を買った時期は新卒の頃です。
なぜこの本を買ったかというと出向先が決まり、そこでWebアプリケーションの診断(今の仕事)をやることになったというので、まずはWebアプリケーションってどんな感じで動いているかを把握する必要があるかなと思い購入したのがこの本です。
なお当時は本当に何も知らない状態だったので、表紙がオシャレだな~と思い購入しました。
ただ読んでみると、Cookieであったり、MVCモデルの話であったり等かなりためになる本でした。
現場では「この本役に立つの?」位の勢いで突っ込まれたのはナイショです(笑)。
今の会社でも新人や技術をやったことがない人に、Webアプリケーションについて勉強してもらうために読んでもらっています。(ちなみに私が購入した私物のものを・・・)
これからWebアプリケーションの診断をやりたい!と考えている方だけでなく、Webアプリケーションを開発したいという方も是非読んでみてください。
読み方としては、ただ読むのではなくサンプルコード等も載っていますので是非手を動かしながら読むことをお勧めします。
続いて定番のあれを
上記でWebアプリケーションの仕組みを簡単に把握したところで、実際にセキュリティを具体的にどうしたらいいかを考える必要があります。
超定番で、このブログでも一回紹介しましたが、やっぱり以下をお勧めします。
この本はWebアプリケーション診断をする上で持っていないとモグリとも言われかねない本ですので、Webアプリケーションをやる上で持っておくことを強く推奨します。
最初に現場に行った際に、まだ購入していなかったので現場の人に普通に怒られました(泣)
当時は「脆弱性名を言ったらページ数が答えられるくらい読め!」と言われましたね。(懐かしい、今もできませんが・・・)
そういった意味でもかなり印象深い本です。ちなみに今年第二版が出ましたので、第二版を買うようにしてください。(上記のリンクも第二版です。)
ちなみに私は第一版と第二版両方持っています。(第一版を買ったのが大分昔なので)
最後に
私が新人の時に役に立った本を紹介しました。
今後も色々紹介したいと思っていますので、気になった方は書店でもいいので、見てみてくれたら幸いです。
ちなみに今後Webアプリケーションをやりたい方に伝えておくと、Webを知ることも大事ですが、TCP/IPとかの知識もすごい大事ですよ。
また良い本があれば紹介したいと思います。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、ご連絡ください。
コメント