今更ですが読みました。

僕はセキュリティとかそんな興味なくて、それなりに普通のエンジニアとして活動しているとそれなりに情報も入ってくるから、まあわざわざ読まなくてもいいかという感じで読まないでいた。

でも新しい職場になって話をしていた時「expressionとかあるからね」「え？expressionって何ですか？」みたいな会話をして、恥ずかしかった。 自分が知っているのは大雑把な概念だけで具体的な攻撃手法についてはそれほど知らなかったということを気付かされた。 そんなわけでこの本くらいは読んでもいいかと思って、読んでみた。

本の内容は、とても良いと思います。 ウェブエンジニアが知っておくべき実践的なセキュリティの話を過不足無くカバーしていると感じるし、文章の構成も高校生の参考書みたいなわかりやすい構成になっていて、章ごとにきちんとまとめがあるので先にまとめだけ読んで気になった所があればちゃんと中を読むとか、そういう読み方ができる。

読んでみた感じ大体既知の内容ではあったけど、何となくで把握していた知識にきちんとした裏付けを得られたし、いくつか知らなかった話題もあった。expressionだったり、レインボークラックだったり、文字コードまわりのちゃんとした話だったり。 個人的には、文字コードまわりの話をうやむやにしてここまできていたので、かなり楽しかった。

本当に教科書みたいな内容なので、ウェブエンジニアでセキュリティの勉強をしていない人がいたら一度読んでみるとかなり安心感が高まると思う。たまに読み返して今作っているウェブサービスに脆弱性が無いか考えなおすことができるだろうし、良い本だった。