【Webアプリ開発】セキュリティ入門② おすすめの情報源の紹介
本記事は下記の記事の続きです。
Webアプリ開発を行う上で脆弱性に関する知識を身につけることは重要ですが、ネット上には脆弱性を学ぶための情報源がいろいろとあります。
本記事では日本語で学べる情報源を5つ紹介します。
その5つは以下のとおりです。
1.IPA(情報処理推進機構)の記事と資料
2.MDN(Web系の学習サイト)の記事
3.Qiita(IT系の知識共有サイト)の記事
4.@IT(IT系の情報サイト)の記事
5.セキュリティの専門企業の記事
1.IPA(情報処理推進機構)の記事と資料
Webのセキュリティに関してはIPAというサイトの情報セキュリティのページにいろいろと情報があります。
初めて脆弱性について学ぶ場合は、以下の記事が良いと思います。
脆弱性の記事
下記の赤線のリンクをクリックします。
下記の赤線のボタンをクリックします。
SQLインジェクションの概要について簡単な事例で学ぶことができます。
脆弱性の資料
Webアプリのセキュリティを学ぶ上でバイブル的な存在が「安全なウェブサイトの作り方」という資料です。
下記の赤線のリンクをクリックします。
下記の赤線のリンクをクリックします。
資料が開きます。全部で115ページあります。
赤線箇所で各種の脆弱性について詳しく学ぶことができます。
例えば下記はSQLインジェクションの箇所です。
IPAのサイトへの行き方
IPAのサイトへの行き方ですが、検索を使うのが便利です。
「ipa セキュリティ」というワードで検索するとすぐに見つかります。
下記にリンクを貼っておきます。
2.MDN(Web系の学習サイト)の記事
MDNはWeb技術を学ぶための学習サイトですが、そのサイトの中に脆弱性に関する記事もあります。
脆弱性の記事
下記がWebサイトのセキュリティに関する記事です。
図などはなく文章のみですが、各種の脆弱性についての説明があります。
記事への行き方
記事への行き方ですが、検索を使うのが便利です。
「mdn web セキュリティ」というワードで検索するとすぐに見つかります。
下記にリンクを貼っておきます。
3.Qiita(IT系の知識共有サイト)の記事
QiitaはIT系の知識共有サイトですが、そのサイトの中に脆弱性に関する記事がいろいろとあります。
脆弱性の記事
下記が脆弱性に関する記事の一つですが、いろいろな脆弱性が簡潔にまとめられていてわかりやすいと思います。
下記がSQLインジェクションの説明箇所です。
記事への行き方
記事への行き方ですが、検索を使うのが便利です。
「qiita 脆弱性 初学者」というワードで検索するとすぐに見つかります。
下記にリンクを貼っておきます。
4.@IT(IT系の情報サイト)の記事
@ITはIT系の情報サイトですが、そのサイトの中に脆弱性に関する記事がありますので紹介します。
脆弱性の記事
下記の記事では11の脆弱性についてわかりやすく説明されています。
11の脆弱性は下記のとおりです。
図を使ってわかりやすく説明されています。
記事への行き方
記事への行き方ですが、検索を使うのが便利です。
「web 脆弱性 atmarkit」というワードで検索するとすぐに見つかります。
下記にリンクを貼っておきます。
5.セキュリティの専門企業の記事
ネットで検索するとセキュリティの専門企業のブログ記事が見つかったりしますが、非常にわかりやすい記事がありますので紹介します。
WAF(Web Application Firewall)の製品を開発されている企業のブログ記事です。
脆弱性の記事
下記の記事ではWebサイトの脆弱性についてわかりやすく説明されています。
下記がSQLインジェクションの説明箇所です。
全部で7つのパートに分けて説明をされています。
上記の赤線箇所でWAF導入による対策がありますが、WAFに関しては冒頭で紹介した安全なウェブサイトの作り方でも説明があります。
下記の赤線箇所がWAFに関する説明箇所です。
下図のようにWAFはウェブサイトと利用者の間に位置する製品です。
記事への行き方
記事への行き方ですが、検索を使うのが便利です。
「web 脆弱性」というワードで検索するとすぐに見つかります。
下記にリンクを貼っておきます。
以上、ネットで得られる情報源として私が良いと思ったものを5つ紹介しました。
それでは、次の記事でお会いしましょう。