セキュアプログラミングのおすすめ本 1位から10位

セキュアプログラミングのおすすめ本

1位から10位までのおすすめ本です。

11位から20位

最終更新日：2007年11月10日 9:48

	PHPサイバーテロの技法―攻撃と防御の実際
	■定価：－　■価格：￥ 1,890　■ユーズド：￥ 1,227
	■ソシム
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] すばらしい 1,800円でこれだけ貴重な情報が記載されている書籍を他に見ません。もちろん、レビュー#1のようなプロの方の見方もあるのでしょうが、私たちのレベルから見れば、非常に貴重です。中身が具体的で良く理解できます。 GIJOEさんありがとうございます。古い発売日を見てもらえればわかると思いますが、すでに情報が古く使い物になりません。他の新しい本を買うことをお勧めします。また、内容についても評価ではない印象を受けました。今はホームページなどでも詳しいサイトがありますし。 PHP管理者必読 PHPを運用しているhttpdサーバへの各種攻撃とその対策の総合解説書です。 PHP security 本としては、O'Reillyの Essential PHP Security があり、そこで大方の攻撃の基本原理は書いてあるのですが、あまり攻撃のヒントを撒いてしまう危険をおもんばかってか、実用的know-howを直裁に提供しない嫌いがややありました。対して本書は、各種攻撃の分類、コンセプト、内容、対策を非常に具体的に解説した実践書です。この実践書、という位置づけは、security維持を務めとするサーバ管理者にとっても、悪意をもつ - あるいは単に悪戯をはたらいてみたいといった輩にとっても同様に当てはまります。従って、このような種明かし本が出版されてしまった以上、堅気のサーバ管理者は必ず本書を手にとり、熟読玩味してからでなければPHPを使うべきでない、としても言い過ぎではないでしょう。記述はおおむね正確、簡潔です。若干の誤植ほかエラーの正誤表は、web 掲載されています。「サイバーテロの技法」「正誤表」でGoogle すれば見つかります。ただし、話題の性質上、これまでのレビューでも触れられてある通り、一つ一つの事例をていねいに追わなければ本当には飲み込めるものではありません。

	コンピュータゲームのアルゴリズム&ネットワーキング
	■定価：－　■価格：￥ 3,990　■ユーズド：￥ 2,500
	■ボーンデジタル
	■おすすめ度：-
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] この商品に関するあなたの感想や意見をカスタマーレビューとして発表してみませんか？抽選で3000円のAmazonギフト券が当たります。書き方や詳細については、レビューガイドラインをご覧ください。

	ハッカー・プログラミング大全攻撃編
	■定価：－　■価格：￥ 4,410　■ユーズド：－
	■データハウス
	■おすすめ度：-
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] この商品に関するあなたの感想や意見をカスタマーレビューとして発表してみませんか？抽選で3000円のAmazonギフト券が当たります。書き方や詳細については、レビューガイドラインをご覧ください。

	マスタリングTCP/IP IPsec編
	■定価：－　■価格：￥ 3,360　■ユーズド：－
	■オーム社
	■おすすめ度：-
	■発送：通常4～5日以内に発送

[ この本を買った人のレビュー ] この商品に関するあなたの感想や意見をカスタマーレビューとして発表してみませんか？抽選で3000円のAmazonギフト券が当たります。書き方や詳細については、レビューガイドラインをご覧ください。

	Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ
	■定価：－　■価格：￥ 3,990　■ユーズド：￥ 3,175
	■日経BP社
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] とっても分かりやすいですね。具体例が多くて、理解が進みます。図の構成が良く、解説の載っているページにうまく配置されていて、図を見ながらページを前後座せずに詳細な文書が読めるので、読みやすくて好感が持てました。 TCP/IPのコネクション、セッション、暗号化技術などは事前にマスターしておかないと、読んでいて辛くなるかもしれません。プログラミングについては、さほど突っ込んだ解説ではなく、セキュアプログラミングの指針を示しているだけで、攻撃されるメカニズムについて十分な理解が得られます。 SQLインジェクションなどWebアプリのセキュリティ対策に OZmallのWeb改ざん事件の手口がSQLインジェクションであると発表されました。Webアプリの脆弱性を利用したWeb改ざん事件としては、過去最大の事件であったと思います。本書は、SQLインジェクション、セッション管理の不備、hiddenフィールドの改ざん、パス乗り越えなど、Webアプリケーション脆弱性の基本について、基本的・原理的なところから丁寧に解説されており、この分野の入門書として推薦できると思います。分かりやすい WEBアプリケーションのセキュリティに関して、基本から具体的な攻撃方法まで詳しく解説されています。 WEBアプリのセキュリティに関して一通りの知識を身に付けられると思います。また、これまでに実際にあったサイトへの攻撃事例も合わせて解説されているので、より具体的に感じられるでしょう。ただ、対策方法の解説が理論的なものなので、もう少し具体的な説明がほしかった。

	C/C++セキュアコーディング (SEI SERIES・A CERT BOOK)
	■定価：－　■価格：￥ 3,990　■ユーズド：－
	■アスキー
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] ひと言、まじめな本ですページ数はこの手の本にしては少ないですが、内容は非常に吟味され、詳細まで記述されています。普段何気なく書いていたコードでも思い当たる所もあり、思わず見直してしまいました。この様な知識を持ったプログラマが書いたコードとそうでないコードでは品質に大きな差が生じると思います。ただ、実際問題現場ではその差は評価されることがないのが非常に残念に思います。

	マスタリングTCP/IP SSL/TLS編
	■定価：－　■価格：￥ 4,725　■ユーズド：￥ 3,979
	■オーム社
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] SSLの全体像を知るための本 SSLって何？っていう人にもちゃんとわかるように書かれているので、SSL入門書としてちょうどよいと思います。内容は、SSL通信がどのように行われているかというところに焦点が当てられており、細かい実装はあまり載せていないところが特徴です。実装についての解説は、正直言ってJavaもOpenSSLもバージョンが古すぎるためあまり参考にはなりません。実装はほかの本をあたるとよいでしょう。 SSL理解のための決定版 SSL(Secure Socket Layer)とその後継版TLS(Transport Layer Security)について解説した定番とも言える名著。SSL概念の基本から、実アプリケーションの実行性能の考察に至るまで余す所なく解説されている。まず、セキュリティとは何かという基本から始まって、暗号概説、鍵の問題、デジタル署名などSSLの前提になる項目を平易に解説する。そして、SSLの考え方とプロトコルが詳細に述べられる。ここまでの部分でSSLに関する知識は一通り分かったような気になる。その後、以前の記述では余り触れなかった非対称暗号のRSA, 楕円暗号、デジタル署名のDSS, DH等の説明がなされる。つまり、SSLを学習しながら、暗号の基礎知識も得られる仕組みとなっている。次いで読者の参考のため、SSLを用いたコードの断片が示される。そしてSSLの実用例として、SSLを用いたHTTPプロトコル、TLSを用いたSMTPプロトコルの実装手法が示される。この中で、単に手法を述べるだけでなく、実装上の実行性能を配慮して、SSLによるオーバヘッドの軽減にまで気を配っている点に価値がある。最後に他のプロトコル(例えばIPsec)との比較があって、これも興味深い。本の分量はかなりあるが、説明が段階的になされ、しかも文章も読み易いので敷居は高くない。そして、上述の通り、本書の内容はSSLの全てを網羅していると言えるので、SSLのマスターには最適の一冊である。 SSL及び、暗号化の入門書です暗号の基礎からしっかりと書かれていて、なかなか役に立ちました。SSLのシステムについて理解し、ソフトを書くのに必要な一冊と言って良いのではないかと思います。ただ、私はOpenSSLの使い方が知りたくてこの本を購入したのですが、残念ながら、OpenSSLについては、それほど詳しくはありません。サンプルコードはOpenSSLとCによる物と、PureTLSとJAVAによるものが載っていますが、どちらも触り程度です。OpenSSLを利用してSSLを利用するためには、この本を片手にネットを調べまわる事になりそうです。

	PHPの薬箱―エラー・トラブル回避のテクニックとセキュリティ対策
	■定価：－　■価格：￥ 2,940　■ユーズド：￥ 2,200
	■九天社
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] PHPのかゆい所に手が届く本です。ある程度、PHPが書ける様になると色々自分でスクリプトを調べて組みますが、どうしても自己流だとわからないことが出てきます。なぜ文字化けする、メールフォームでアドレスが正しいかチェックしたい、メールフォームで画像も送りたい、データベースに画像を保存したいなど自分で製作したスクリプトは正しいのか一度この本でチェックしてみるといいでしょう。SQLインジェクション等のセキュリティー対策が結構良かったです。困ったときに調べたり、新しい発見・スクリプトが短縮できたりしました。サンプルのスクリプトは、初心者向けで短くとてもわかりやすいです。PHP初心者から中級者なら買って損はありません。価格以上の価値があります。

	入門PHPセキュリティ
	■定価：－　■価格：￥ 1,890　■ユーズド：－
	■オライリージャパン
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] 薄くて充実なんといっても薄いのであっという間に読めてしまう。各章立てはトピックごとに3〜5節に別れており、リファレンスとして使うこともできる。ここで取り上げられているテーマはPHPに限らずWebアプリケーションを開発するのであれば意識しなければならないことばかりなので、Web開発経験の浅い開発者はこの本で得られるものは多いと思う。またPHPのサンプルコードが豊富に載っているので、PHPでの開発の際には開始時にチーム内で規約を決める参考にするとよいと思う。

	入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応
	■定価：－　■価格：￥ 2,415　■ユーズド：￥ 1,699
	■秀和システム
	■おすすめ度：
	■発送：通常24時間以内に発送

[ この本を買った人のレビュー ] 本文も良いですし、巻末の一覧が重宝します。 OpenSSHとはどういうものなのか? そして、OpenSSHが管理できることとできない事などの当たり前の事ですが、再確認しなければならない部分から始まります。その後、公開カギ秘密カギ等の運用管理からトラブルシュートの内容まで入門書として必要な内容がちゃんと書かれています。個人的には、巻末付録のSSH管理ツールの活用一覧表(ssh_config設定一覧など) が非常に気に入っています。システム管理者必読の一冊システム管理者にとっては当然必須の知識であろうSSHの技術。本書は図解を交え、SSHの仕組みがとても丁寧に解説されていてわかりやすい。入門と銘打たれているのはこのためだろう。内容はさらに実際の運用、トラブルシュート、一歩踏み込んだ便利な利用方法にまで言及しており、とても充実したものとなっている。各種OS別にも解説はされていて丁寧なところも、お勧めできるポイントだろう。 Unixをさわるエンジニアであれば、是非手元に一冊置いておくことをお勧めしたい。現在唯一の日本語によるOpenSSH解説書タイトルのごとくで、日本語による解説書としては唯一です。以前、度同一著者による「OpenSSHセキュリティ管理ガイド」という本があったのですが、現在は中古でしか手に入りません。タイトルに入門とついていますが、OpenSSHをインストールして運用するまで、かなり細かく解説されています。Linuxによるサーバ構築書が各種ありますが、その中で解説されているOpenSSHの情報では、不十分な場合がほとんどなので、OpenSSHを使う人には（といっても、サーバを運用する人だったらほとんど誰でもかと思いますが）、絶対お勧めです。

11位から20位