「安全なWebアプリケーションの作り方」という参考書がある。
通称、徳丸本と呼ばれる。

体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: ソフトバンククリエイティブ
• 発売日: 2011/03/03
• メディア: 大型本
• 購入: 119人 クリック: 4,283回
• この商品を含むブログ (144件) を見る

Webアプリケーションを作る上で必ず必要になってくるセキュリティ対策。脆弱性はどのように生まれるのか、その原理から実例、対策までを丁寧に説明してくれるということで、有名な本である。(IT企業の教科書になるとかならないとか)

を、読みだした。
昨今のWAFを使っていると、セキュリティ関連の便利なライブラリがあったりでなかなかその仕組みを理解せずになんとなく使ってしまっていることはあまりよろしくないんじゃないかと思ったので。

まだほんの少ししか読んでいないけど、実際に脆弱性を突いてみたり、自分で確認できるので面白い。

また読了した時にでも、感想を書きたい。