以前、海外の事例としてクラッカーに服役後、サイバー犯罪対策として協力を求めたという話を聞いた事があります。攻撃側の手法・心理を熟知しているからこそ、防御側に回ればそれ以上心強いものはない、という事でしょうか。

PHPサイバーテロの技法―攻撃と防御の実際

クラッカーによるWebアプリケーションの攻撃方法というと、私たち一ユーザーからすれば、それはもう、ありとあらゆる攻撃方法が存在していると思いがちですが、本書によると、大まかに分けて攻撃方法は１４種類しか存在しないらしい。

それぞれの攻撃方法を知り、防御法を学ぶ事で、安全なアプリケーション開発をしよう、というのがこの本の狙い。確かに攻撃方法が細かく書かれており、悪用はされないだろうかと心配になりそうですが、実際オープンソースの90%に脆弱性が発見されている現在のような状況を考えると、攻撃方法を明かしてでも、しっかりとした防御方法を学習する危機的状況にあるのでしょう。

・Webアプリケーションを作成する上で、文法のすぐ次に覚えるべきもの
・Web標準化やMVCといった耳障りの良いものより、はるかに優先順位の高いもの

グリグリ動くアプリケーション、Ajaxといったキーワードは確かに目・耳に残りやすく、宣伝効果もバツグン！なのかもしれませんが、地味で、目立たなくても、まずは攻撃から守る術を知っておきたい。

前後の記事

最近の記事

トラックバック

この記事へのトラックバックURL：
http://fc2blogshop.blog13.fc2.com/tb.php/866-733d8247

コメント