Pythonで学ぶWebアプリのセキュアコーディング = Secure coding for web apps : 脆弱性の見つけ方・直し方が身につく実践入門

「セキュアコーディング、何から始めればいい？」 PythonでWebアプリを開発する若手エンジニアに向けて、脆弱性の見つけ方と直し方を実践的に学べる入門書が登場！ 本書は、セキュリティエンジニアが不足するいま、現場で求められる「安全なWebアプリの作り方」を、Pythonを使ったハンズオン形式で丁寧に解説。 脆弱性を「知る」だけでなく、自分の手で「再現し」「修正する」ことで、セキュリティ対策の本質が身につきます。 紹介する脆弱性は、SQLインジェクション、XSS、CSRF、パストラバーサル、XXE、セッション管理など、現場で頻出するものを網羅。 さらに「やられアプリ（DSCLab）」を使って、攻撃例と防御策を体験できます。 セキュリティを「なんとなく」から「自信を持って語れる」へ── 本書は、そんな第一歩を踏み出すあなたを支える「現場で使える」一冊です。 ◆こんな方におすすめ ・PythonでWebアプリを作っているが、セキュリティ対策に不安がある ・エンジニア1年目～3年目で、体系的に脆弱性と対策を学びたい ・セキュリティの実務スキルを「手を動かして」身につけたい ◆本書で学べる主な脆弱性 SQLインジェクション／XSS（クロスサイトスクリプティング）／CSRF／パストラバーサル／XXE（XML外部参照）／認証と認可／セッション管理 ほか