「Bug Bounty Bootcamp」 by Vickie Liを読む

暫く放ったらかしになっていたこの本を読み進めています。
本と著者については、以下にアマゾンのリンクと著者のブログを貼っておきます。

Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities (English Edition)

Vickie Li – Medium

1章／日を目標に読み進めてましたが、遅れていたのでこのGWで1周目は完了したい。
Burp SuiteのWebSecurityAcademyを進めながら並行して読んでいると、本書を活用しながら解けたりする問題もあるので、助かっています。

何が一番助かるかと言うと、何から初めてどう脆弱性を特定するかです。

問題はタイトルや説明文にどんな脆弱性があるか明記されています。
しかし、本番環境ではどんな脆弱性が潜んでいるかなんて分かりません。

従って、まずは探りを入れるわけですね。
その探りを入れるにあたってのキッカケと、どんな結果だとその脆弱性が特定できそうか。
更にこの本の良いところは、脆弱性のエスカレーションまで言及してある点です。

この品質の内容って日本語の本でもあるのかな？

どうしても情報収集となると英語の文献やブログに頼らざるを得ません。

ただ、読み慣れていくと使われる単語は限られますし、読む方のコツが分かれば内容は入ってくると思います。

自分は楽しく読み進めています。
オススメです。