「Webアプリセキュリティ対策入門」が届いた。
宴席でのことを覚えていてくれて、さっそく送ってくれた。ちょうど、読みたいと思っていただけに感謝感激である。
本書を読むと、性善説ではじまりながら、性悪説を前提とすることを余儀なくされたインターネットの世界がどんなに恐いかということを考えさせられる。セキュリティの基本は、多重防御、フェールセーフであり、Webアプリケーションに限らずすべての世界で共通である。Webアプリケーションの開発をはじめる人達、旧来のアプリケーション開発しか知らなかった往年の開発者達、そして、Webサービスを提供しようとする人達すべてが、知っておくべきことだろう。いくら面倒であれ、コストが増えようとも、入力のフィルタと出力のエスケープはやらなくてならないことであり、それを怠ると大きな損失を被るリスクが増大し、実際に被害にあったときでは遅いということを認識する必要がある。
本書を読むことで、その対応策も見出すことができる。
手にした感じは交通安全教本のようなコンパクトな一冊だが、内容はよくまとまっていると思う。