『これならわかる不正アクセス対策入門の入門』

amazonの評価どおり、読みやすかったです。

Webアプリケーションの作り手が行うべき不正アクセス対策に特化した本。その範囲で、網羅的かつ具体的に書かれている。プログラムの書き方だけでなく、サーバの設定の話も含まれている。

Webアプリに静的解析ツールを適用していて、このへんの知識が足りなくて困ったので読んだ。最初、サンプルアプリに解析をかけて、検出された脆弱性の解説と対策を一つ一つ読んで勉強してたんだけど、もうちょっと効率的に学びたくなったため…。この本はちょうどよかったです。

解説の記述が装飾的で、たまにびっくりするけどw（例：「たとえば。渋谷の交差点の真ん中にサーバが置いてあったら、これはいかにもマズかろう」）やさしく読めます。

ソフトカバーで軽いので、持ち運びやすくてよかった。紙質も好み。新潮社のクレスト・ブックスみたいな感じ。