2018年3月6日火曜日

安全なWebアプリケーションの作り方改訂のお知らせ

徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。
ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、Web APIやJavaScriptのセキュリティ等がほとんど書かれていないことが課題となっていました。

そこで、版元のSBクリエイティブと相談して、この度改訂することにいたしました。3月末脱稿、6月頃発売の見込みです。

改訂にあたり、以下を考えています。

  • Web APIとJavaScriptに関する説明を4章に追加
  • XHR2対応に向けてCORSの説明を3章に追加
  • 携帯電話の章は丸ごと削除して、別の内容に差し替え(お楽しみに)
  • OWASP Top 10 2017対応(安全でないデシリアライゼーション、XXEを追加)
  • Macに対応。VMwareからVirtualBOX、FiddlerからOWASP ZAPに変更
  • SQLインジェクションの説明はPostgreSQLからMySQLに変更
  • 全体的に細かい変更を予定
  • 100ページを上限としてページ数は増える見込み
  • CD-ROM/DVD-ROMは添付せずダウンロードになる
  • 今回はレビュアーの公募はしません

おそらく、「本を買ったばかりなのに」という方もおられるとは思いますが、タイミングの問題は避けられないことでご容赦いただきたいと思います。できるだけそのような思いをする人を少なくするために、版元の許可を得て早めの告知をさせていただきます。
一方で、版元は第1版の増刷はもうしないと思いますので、(あまりいないとは思いますが)第1版が欲しい方はお早目の入手をお勧めいたします。

2 件のコメント:

  1. 第2版をさっそく購入させていただきました。
    家のPC(メモリ2GB)にUbuntuを入れて勉強しようと思ったのですが、サンプルコードが仮想マシンの中にあるため取り出せず困っています。
    サンプルコードをGitHubに上げていただくことはできないでしょうか?

    返信削除
    返信
    1. お買い上げありがとうございます。
      サンプルコードをZIPにまとめてサポートサイトからダウンロードできるように準備いたします。少しお待ちください。
      ただし、VMはかなり複雑なつくりになっているので、フルに試すには仮想マシンとして動かしていただいた方がよいかと思います。

      削除

フォロワー

ブログ アーカイブ