GW中に山のように積み上がっている本を、一冊でも読み終わらせようと決めて、途中まで読んでしばらくおいてあった徳丸さんの安全なWebアプリケーションの作り方を読んだ。

内容に関しては、Webアプリケーションを作成するときに発生しやすい脆弱性について、なにがどうやって発生するのかと対処法を中心に、認証、認可、ログ、アカウント登録などの場面で発生しやすい脆弱性、文字コード関連、携帯電話、サーバ環境による脆弱性、プロジェクトにおけるセキュリティの扱いまで含まれている。個人的には、認証、認可、アカウント登録などをWebアプリケーションで、それら一連の流れを安全に行うにはどうすればいいか、ひとつの指針として使えると思う。

プロジェクトによって要求されることは違ってくるとは思うが、これを読んでおけば大きくハズレた脆弱性を含んだアプリケーションを作ってしまわないで済むと思う。ただ、本当はこういったことを気にしないで、すべての人が安全に実装できるようになるといいんだけどね。本当にやりたいこととは別なので。