アスキー出版による、Webサイト設計のノウハウを集めたムック。
Webサイトに必要なWebサーバーなどのソフトウェアから、性能管理、負荷分散、仮想化などにも触れる。
プロなら知っておきたいWebサイトの強化策 (アスキームック)
セキュリティ関連では、動向的な話としてWeb 2.0に迫る脅威があるのと、具体的にはSQLインジェクションなどアプリケーションレベルの攻撃に対する対策。
■ Webセキュリティ完全防御マニュアル 設定ミス対策 セキュアな認証 入力データの検証 セッション情報の管理 機密データと改ざん防止 安全な運用■WAFのメカニズム
WAFの存在意義と製品の種類
WAFの防御メカニズム
WAFの導入とその課題
いずれも画面なども交えて具体的に紹介。
一通りの知識がそろう。
Leave a comment