securityとBookに関するthree_beeのブックマーク (5)
-
徳丸本こと、﹁体系的に学ぶ 安全なWebアプリケーションの作り方﹂は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、Web APIやJavaScriptのセキュリティ等がほとんど書かれていないことが課題となっていました。 そこで、版元のSBクリエイティブと相談して、この度改訂することにいたしました。3月末脱稿、6月頃発売の見込みです。 改訂にあたり、以下を考えています。 Web APIとJavaScriptに関する説明を4章に追加 XHR2対応に向けてCORSの説明を3章に追加 携帯電話の章は丸ごと削除して、別の内
-
﹁良い本に出会った。感動した。﹂by濱田 2014年4月のOpenSSLの脆弱性に起因するHeartbleed事件では、世界中のエンジニアが対応に追われました。この記事を読んでいる人で、あの日のことを懐かしく苦しく思い出す方、多いと思います。自分も例外ではないです。 それだけ広く使われていて、インターネット通信における基礎のSSLですが、皆さん、以下の点にすっきり答えられますか? SSLとTLSの違い SSLが保護するレイヤーは? SSHとの違いは? デジタル署名の﹁署名﹂の意味とは? 証明書は﹁誰﹂が﹁なに﹂を﹁どうやって﹂﹁証明﹂しているのか? 普段、EC2でキーペア発行したり、証明書導入したりしているエンジニアでも、案外、ここらへんがもやもやしている人も多いのではないでしょうか。 ぶっちゃけ、自分がそうでした。 そんな折に手に取ったこの本が、自分のニーズにばっちこーいでヒットしたの
-
セキュリティスペシャリストの試験でも受けてみようかなと思って、その勉強の前にひと通り暗号や認証についてこの本でさらっておこうと思って読んだのだが、素晴らしい本で、そんな目的はともかくとても面白かった。 一応こういう仕事をやっているのでひと通りの概念は知ってはいるつもりなのだが、実践の中で必要に応じて知識を得ているだけなので、この分野についてこうやってまとまってちゃんと読むのは初めてだったので、勉強になった。繰り返しになるが、構成も説明も秀逸で、読み物としてとてもいい。オススメ。 暗号技術入門 第3版 秘密の国のアリス 作者: 結城浩出版社/メーカー: SBクリエイティブ発売日: 2015/08/26メディア: 大型本この商品を含むブログ (9件) を見る はじめに 本書の特徴 本書の構成 謝辞 新版の刊行にあたって 第3版の刊行にあたって 第1部 暗号 第1章 暗号の世界ひとめぐり 第2章
-
たにぐちまことさんの よくわかるPHPの教科書がこのたび改版されて、よくわかるPHPの教科書 ︻PHP5.5対応版︼として出版されました。旧版はmysql関数を使ってSQL呼び出ししていましたが、mysql関数がPHP5.5にて非推奨となったための緊急対処的な内容となっているようです。つまり、従来mysql関数を呼び出していた箇所をmysqliの呼び出しに変更したというのが、主な変更点のようで、これ以外はあまり変更点は見あたりません。 既に、Amazonでは、熱烈な読者の方からの詳細のレビューが届いています。 神本御降臨! 言わずと知れたPHPプログラミング書籍のロングセラー。 2010年9月に発売された前作の改訂版。 PHPのバージョンも最新の5.5に対応、内容は前作と殆ど同じ。 少し前に前作を購入した方も本書を購入した方がいいでしょう。 ︻中略︼ それにしても、帯の﹁3万人に読まれた定
-
Linuxサーバの構築・運用に最低限必要なセキュリティの知識の学習に最適な教科書 LPI-Japanは、Linux/OSS技術者教育に利用していただくことを目的とした教材﹁Linuxセキュリティ標準教科書﹂を開発し、無償にて公開しています。 Linuxは、多くのシステムにおいてサーバOSとして採用されるようになり、社会における重要な位置を任されるOSへと成長しました。同時に、標的型攻撃をはじめとしたサイバー攻撃は年々高度化しており、Linuxシステムにおいても高いセキュリティレベルの確保、またセキュアなLinuxシステムを構築することのできるスキルを持った人材の育成は優先度の高い課題の一つとなっています。本教材は、Linuxにおけるセキュリティを学習・再認識するために最低限必要となる知識を体系的にまとめた内容となっています。本教材が教育機関や企業研修でのLinux/OSSにおけるセキュリテ
-
1
安全なWebアプリケーションの作り方改訂のお知らせ
SSLを基礎から学ぶには最適の入門書「食べる!SSL!- HTTPS環境構築から始めるSSL入門」 | DevelopersIO
結城浩『暗号技術入門 第3版 秘密の国のアリス』 - Kentaro Kuribayashi's blog
よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング
Linuxセキュリティ標準教科書 ダウンロード LinuCレベル3 303試験対応 | Linux技術者認定試験 リナック | LPI-Japan
