「ブラウザハック」を読みました
発売日にポチって、仕事の合間にちょこちょこと読み進めていたのですが、先日やっと読み終わったので感想を書いておきます。
- 作者: Wade Alcorn,Christian Frichot,Michele Orru,園田道夫,はせがわようすけ,西村宗晃,株式会社プロシステムエルオーシー
- 出版社/メーカー: 翔泳社
- 発売日: 2016/03/16
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (2件) を見る
"The Browser Hacker's Handbook"の訳本で、ブラウザをいかにハックしてシステムを攻撃するかに焦点を当てています。
導入部の第一章から、あとがきの第十一章までの構成で480ページ弱。思っていたより文字が小さくて、なかなか読み応えのある本でした。
これでもかと攻撃手法が紹介されており、Webシステム (だけではありませんが)って本当に脆弱なのだと痛感させられます。
少し残念だったのは、サンプルコードが動くコードの抜粋で、読んで理解させるものになっていないように感じられる部分でしょうか。
JavaScriptはもちろん、rubyやjavaの言語までいり乱れて、読み進めるために別のことに時間を取られてしまいましたので、 攻撃のロジックを文章で記述した方がもっとわかりやすいのではないかと思う場面が多々ありました。
読み始めた当初は、cssやDOM、JavaScript方面の知識に疎く、サンプルコードを読むのに四苦八苦してしまい、 慌ててcssとはなんぞやから調べ直す始末でしたがそれでもなんとかなりました。必読かと聞かれると少し躊躇しますが、Webシステムに携わるものなら、一読しておいて損はない内容だと思います。