あるSEのつぶやき・改

ITやシステム開発などの技術に関する話題を、SEとしての経験から取り上げたり解説したりしています。

『初心者でもできるWAF構築とペネトレーションテスト』はとても勉強になる書籍だった。 #技術書典

現在、技術書典 9がオンラインで開催されていますが(2020/9/22まで)、その中で買った『初心者でもできるWAF構築とペネトレーションテスト』を読了しました。

techbookfest.org

セキュリティを開発者として勉強していると、どうしてもセキュリティ業界の常識とか、そういうことを学べなくてうなることが多いです。

この本はそういったセキュリティ業界では当たり前のことを教えてくれる良書だと思います。

例えば、Nessus というツールは脆弱性診断スキャナーとしてメジャーなツールとかがありますが、なにがメジャーなのか業界外からは分からないのですよね。(で、ネット情報に踊らされるw)

自分は脆弱性のあるWebアプリケーションといえば、「箱庭BadStore.net」を使うことが多いのですが、この本では「OWASP BWA」を取り上げていて、OWASP BWA は OWASP Top 10 というランキングで上がってきた攻撃手法を試せる環境というのは初めて知りました。

それと、タイトルにあるように、この本では、WAF(Web Application FIrewall)環境を構築して、実際にペネトレーションテストが通るかの確認もされています。

このように、この本はセキュリティ業界外にいる人がセキュリティ業界の常識を知ることができる稀有な本だと思います。

興味ある方は、あと2日で技術書典 9 は終わるし、電子と紙のセット販売なので部数に限りあるので、購入はお急ぎください。