{"componentChunkName":"component---src-templates-post-template-js","path":"/posts/web-security-books","result":{"data":{"markdownRemark":{"id":"5709e874-b8b2-5ab5-a95a-2a89a733067b","html":"<p>Web アプリケーションを開発する上で、セキュリティは気になる点として大きな 1 つだと思います。</p>\n<p>そんな Web アプリケーションのセキュリティを学ぶための書籍を紹介していきます。</p>\n<h2 id=\"体系的に学ぶ-安全なwebアプリケーションの作り方-第2版-脆弱性が生まれる原理と対策の実践\" style=\"position:relative;\"><a href=\"#%E4%BD%93%E7%B3%BB%E7%9A%84%E3%81%AB%E5%AD%A6%E3%81%B6-%E5%AE%89%E5%85%A8%E3%81%AAweb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9-%E7%AC%AC2%E7%89%88-%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%94%9F%E3%81%BE%E3%82%8C%E3%82%8B%E5%8E%9F%E7%90%86%E3%81%A8%E5%AF%BE%E7%AD%96%E3%81%AE%E5%AE%9F%E8%B7%B5\" aria-label=\"体系的に学ぶ 安全なwebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a><a href=\"https://amzn.to/34Ykj8Z\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践</a></h2>\n<p><a href=\"https://www.amazon.co.jp/dp/B07DVY4H3M/ref=as_li_ss_il?ie=UTF8&linkCode=li2&tag=oshimayuki0d-22&linkId=42cfd01e681364beb96a3e48309cc8bc&language=ja_JP\" target=\"_blank\"><img border=\"0\" src=\"//ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=B07DVY4H3M&Format=_SL160_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=oshimayuki0d-22&language=ja_JP\" ></a><img src=\"https://ir-jp.amazon-adsystem.com/e/ir?t=oshimayuki0d-22&amp;language=ja_JP&amp;l=li2&amp;o=9&amp;a=B07DVY4H3M\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"border:none !important; margin:0px !important;\"></p>\n<p>Web アプリケーションのセキュリティについて体系的に学べる書籍です。</p>\n<p>著者の名前から、通称「徳丸本」と呼ばれています。</p>\n<p>Web アプリケーションのセキュリティを学ぶ上で、最もよくおすすめされている書籍です。</p>\n<p>Web アプリケーションの開発者であれば、必ず 1 度読んだ方がいいです。</p>\n<p>実際に開発していて困った際のリファレンスとしても非常に役立ちます。</p>\n<h2 id=\"webセキュリティ担当者のための脆弱性診断スタートガイド-第2版-上野宣が教える新しい情報漏えいを防ぐ技術\" style=\"position:relative;\"><a href=\"#web%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%8B%85%E5%BD%93%E8%80%85%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD%E3%82%B9%E3%82%BF%E3%83%BC%E3%83%88%E3%82%AC%E3%82%A4%E3%83%89-%E7%AC%AC2%E7%89%88-%E4%B8%8A%E9%87%8E%E5%AE%A3%E3%81%8C%E6%95%99%E3%81%88%E3%82%8B%E6%96%B0%E3%81%97%E3%81%84%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%82%92%E9%98%B2%E3%81%90%E6%8A%80%E8%A1%93\" aria-label=\"webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a><a href=\"https://amzn.to/3gm76MF\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術</a></h2>\n<p><a href=\"https://www.amazon.co.jp/dp/B07MR41P7H/ref=as_li_ss_il?ie=UTF8&linkCode=li2&tag=oshimayuki0d-22&linkId=191572280db35a8febdfc0767db16050&language=ja_JP\" target=\"_blank\"><img border=\"0\" src=\"//ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=B07MR41P7H&Format=_SL160_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=oshimayuki0d-22&language=ja_JP\" ></a><img src=\"https://ir-jp.amazon-adsystem.com/e/ir?t=oshimayuki0d-22&amp;language=ja_JP&amp;l=li2&amp;o=9&amp;a=B07MR41P7H\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"border:none !important; margin:0px !important;\"></p>\n<p>Web アプリケーションのセキュリティのうち、脆弱性診断に特化して解説された書籍です。</p>\n<p>OWASP ZAP と Burp Suite を使った脆弱性診断について、豊富な画面キャプチャとともに解説されています。</p>\n<p>先述の「徳丸本」でも脆弱性診断について 1 章を割いて書かれていますが、それで物足りない場合はこちらの書籍も手に取ってみるといいかもしれません。</p>\n<h2 id=\"情報処理教科書-情報処理安全確保支援士-2021年版\" style=\"position:relative;\"><a href=\"#%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E6%95%99%E7%A7%91%E6%9B%B8-%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E5%AE%89%E5%85%A8%E7%A2%BA%E4%BF%9D%E6%94%AF%E6%8F%B4%E5%A3%AB-2021%E5%B9%B4%E7%89%88\" aria-label=\"情報処理教科書 情報処理安全確保支援士 2021年版 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a><a href=\"https://amzn.to/3z4HpIZ\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">情報処理教科書 情報処理安全確保支援士 2021年版</a></h2>\n<p><a href=\"https://www.amazon.co.jp/dp/B08JY5MZDK/ref=as_li_ss_il?ie=UTF8&linkCode=li2&tag=oshimayuki0d-22&linkId=49cc78baaa14347ff57364931ba1239c&language=ja_JP\" target=\"_blank\"><img border=\"0\" src=\"//ws-fe.amazon-adsystem.com/widgets/q?_encoding=UTF8&ASIN=B08JY5MZDK&Format=_SL160_&ID=AsinImage&MarketPlace=JP&ServiceVersion=20070822&WS=1&tag=oshimayuki0d-22&language=ja_JP\" ></a><img src=\"https://ir-jp.amazon-adsystem.com/e/ir?t=oshimayuki0d-22&amp;language=ja_JP&amp;l=li2&amp;o=9&amp;a=B08JY5MZDK\" width=\"1\" height=\"1\" border=\"0\" alt=\"\" style=\"border:none !important; margin:0px !important;\"></p>\n<p>情報処理技術者試験の 1 つである「情報処理安全確保支援士」の教科書です。</p>\n<p>Web アプリケーションに限らず、情報セキュリティ全般について解説されています。</p>\n<p>実際にセキュリティ面を考慮する上では Web に限られた部分以外も重要なので、こういった資格試験などを通して学ぶのも良いと思います。</p>\n<h2 id=\"その他、web-セキュリティについて解説している書籍\" style=\"position:relative;\"><a href=\"#%E3%81%9D%E3%81%AE%E4%BB%96%E3%80%81web-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E8%A7%A3%E8%AA%AC%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E6%9B%B8%E7%B1%8D\" aria-label=\"その他、web セキュリティについて解説している書籍 permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>その他、Web セキュリティについて解説している書籍</h2>\n<p>Web セキュリティについては、Web アプリケーションや HTTP についての解説書でも触れられていることが多いです。</p>\n<p>例えば</p>\n<ul>\n<li>『<a href=\"https://amzn.to/3ukxUC6\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか</a>』</li>\n<li>『<a href=\"https://amzn.to/3rNNYe4\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術</a>』</li>\n</ul>\n<p>などにセキュリティに関する解説もあり、Web アプリケーションや HTTP について勉強しつつセキュリティ面も学ぶことができます。</p>\n<h2 id=\"関連分野について\" style=\"position:relative;\"><a href=\"#%E9%96%A2%E9%80%A3%E5%88%86%E9%87%8E%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6\" aria-label=\"関連分野について permalink\" class=\"anchor before\"><svg aria-hidden=\"true\" focusable=\"false\" height=\"16\" version=\"1.1\" viewBox=\"0 0 16 16\" width=\"16\"><path fill-rule=\"evenodd\" d=\"M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z\"></path></svg></a>関連分野について</h2>\n<p>Web セキュリティについて学ぶには、前提としてネットワークや暗号技術の知識も必要です。</p>\n<p>ネットワークや暗号技術の入門書については以下の記事にまとめているので、そちらも参照ください。</p>\n<ul>\n<li><a href=\"https://www.kanzennirikaisita.com/posts/network-books-for-application-engineers\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">【アプリケーションエンジニア向け】ネットワークの入門書</a></li>\n<li><a href=\"https://www.kanzennirikaisita.com/posts/cryptography-beginners-books\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">暗号技術の定番入門書の紹介</a></li>\n</ul>","fields":{"slug":"/posts/web-security-books","tagSlugs":["/tag/web/","/tag/security/"],"autoRecommendPosts":["books-about-how-web-and-web-applications-works","rest-graphql-grpc-books","cryptography-beginners-books","cpu-books"]},"frontmatter":{"date":"2021-04-27T07:57:27.403Z","description":"Web アプリケーションを開発する上で、セキュリティは気になる点として大きな 1 つだと思います。\nそんな Web アプリケーションのセキュリティを学ぶための書籍を紹介していきます。","tags":["web","security"],"title":"Web セキュリティに関する書籍の紹介","socialImage":null,"recommendPosts":["https://www.kanzennirikaisita.com/posts/network-books-for-application-engineers","https://www.kanzennirikaisita.com/posts/cryptography-beginners-books","https://www.kanzennirikaisita.com/posts/software-developer-books-index"]}}},"pageContext":{"slug":"/posts/web-security-books"}},"staticQueryHashes":["251939775","3942705351","401334301"]}