Ussy Diary

◆ [Life]有意義な午前中

23 時に寝て 6 時 30 分に起きた。 1、 2 ヶ月ぶりの健康生活。

◆ [Web][PHP][Book]PHPサイバーテロの技法―攻撃と防御の実際

セキュアなシステムを構築するためには、攻撃方法を知らないといけないと 近頃 WEB 開発から離れていたことも踏まえて購入しました。

PHP で書かれてはいますが、他の言語(特に LL 言語)に十分応用が利く一冊だと感じました。

攻撃者はたったひとつの穴を狙えばいいのに対し、アプリケーション開発者は すべてを防御しなければいけないこの厳しさ。コンピュータシステムに限った話 でもありませんけど。

本の始めのほうのセクションに書かれていましたが WEB 開発者は MVC やデザインパターンなどの知識を身につける前に、身につける知識だと思います。

まだ一回の流し読み程度ですが PHP の文法すらほとんど知らない状態でも、どういう危険性があるのかということは理解が進んだと思います。