Web アプリケーションを開発する上で、セキュリティは気になる点として大きな 1 つだと思います。
そんな Web アプリケーションのセキュリティを学ぶための書籍を紹介していきます。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
Web アプリケーションのセキュリティについて体系的に学べる書籍です。
著者の名前から、通称「徳丸本」と呼ばれています。
Web アプリケーションのセキュリティを学ぶ上で、最もよくおすすめされている書籍です。
Web アプリケーションの開発者であれば、必ず 1 度読んだ方がいいです。
実際に開発していて困った際のリファレンスとしても非常に役立ちます。
Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
Web アプリケーションのセキュリティのうち、脆弱性診断に特化して解説された書籍です。
OWASP ZAP と Burp Suite を使った脆弱性診断について、豊富な画面キャプチャとともに解説されています。
先述の「徳丸本」でも脆弱性診断について 1 章を割いて書かれていますが、それで物足りない場合はこちらの書籍も手に取ってみるといいかもしれません。
情報処理教科書 情報処理安全確保支援士 2021年版
情報処理技術者試験の 1 つである「情報処理安全確保支援士」の教科書です。
Web アプリケーションに限らず、情報セキュリティ全般について解説されています。
実際にセキュリティ面を考慮する上では Web に限られた部分以外も重要なので、こういった資格試験などを通して学ぶのも良いと思います。
その他、Web セキュリティについて解説している書籍
Web セキュリティについては、Web アプリケーションや HTTP についての解説書でも触れられていることが多いです。
例えば
などにセキュリティに関する解説もあり、Web アプリケーションや HTTP について勉強しつつセキュリティ面も学ぶことができます。
関連分野について
Web セキュリティについて学ぶには、前提としてネットワークや暗号技術の知識も必要です。
ネットワークや暗号技術の入門書については以下の記事にまとめているので、そちらも参照ください。