paiza開発日誌

IT/Webエンジニア向け総合求人・学習サービス「paiza」の開発者が、プログラミングやITエンジニアの転職などについて書いています。

logo

ITエンジニア向け総合求人・学習サービス「paiza」の開発者が、プログラミングやITエンジニアの転職などについて書いています。

初心者でもネットワークセキュリティの知識が絶対身につく6つの書籍とサイト

こんにちは。谷口です。

インターネットの普及以来、Webサービスにはセキュリティの問題が常につきまとっています。

個人情報漏洩や、仮想通貨の被害のニュースなどを見たことがある人も多いでしょう。

プログラミングを勉強している方や、エンジニアを目指している方は、具体的にどのようなセキュリティ問題があるか知っていますか?

今回は、初心者がWebセキュリティについて学べる書籍やサイトをご紹介します。

書籍

おうちで学べるセキュリティのきほん

「セキュリティって一体何?どうして必要なの?」という初心者が、Webセキュリティについて概要を把握するための入門書です。

体系的に学ぶ 安全なWebアプリケーションの作り方

実際にWebアプリを作る上で、問題とされる脆弱性を紹介した上で、何がどうして危険であるか、どう安全性を高めるとよいかが解説された書籍です。

Web開発では、当然ですが「作ったものが動けばそれでいい」というわけではありません。Webにおけるあらゆる脆弱性とセキュリティを意識した上での開発が必要となります。例えば新卒でエンジニア になったばかりで、これからたくさんWeb開発していくぞ!という方は、読んでおいて損はないと思います。

Hacking 美しき策謀

実際の攻撃手法を交えて、脆弱性がどういった場合に表れて攻撃されるのか、またどのように攻撃を防げたのかが書かれている書籍です。

サイト

ScanNetSecurity

scan.netsecurity.ne.jp

セキュリティ情報に関する大手ポータルサイトです。

トレンドマイクロ セキュリティブログ

blog.trendmicro.co.jp

ウイルスバスターでおなじみのトレンドマイクロ社によるブログです。最新のセキュリティに関する脅威情報やニュースが記事になっています。

paizaラーニングのハッカー入門

例えばSQLインジェクションやクロスサイトスクリプティング(XSS)などは、Webエンジニアがまず知っておくべきセキュリティ問題です。

こうしたセキュリティ問題は、プログラミングと同じように、実際に作って試しながら学ぶと理解が深まります。ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねなません。

paizaラーニングのハッカー入門(Webセキュリティ入門編)は、誰もがホワイトハッカー(善意のハッカー)になれるよう、クラッカー(悪いハッカー)の攻撃手法を実際に試しながら学べるセキュリティ講座です。paizaラーニングの仮想実行環境上でデモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策を初心者でも実践しながら学べます。

www.youtube.com

まとめ

IT系の技術やプログラミング関連の勉強は、実際に手を動かして試してみるのが何よりも重要です。

セキュリティ関連の勉強は後回しになってしまうことが多い分野ですが、開発者はもちろん、利用者としても正しい知識を持っておいて損はありません。

攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」について詳しくはこちら






paizaラーニング」では、未経験者でもブラウザさえあれば、今すぐプログラミングの基礎が動画で学べるレッスンを多数公開しております。

詳しくはこちら

paizaラーニング

そしてpaizaでは、Webサービス開発企業などで求められるコーディング力や、テストケースを想定する力などが問われるプログラミングスキルチェック問題も提供しています。

スキルチェックに挑戦した人は、その結果によってS・A・B・C・D・Eの6段階のランクを取得できます。必要なスキルランクを取得すれば、書類選考なしで企業の求人に応募することも可能です。「自分のプログラミングスキルを客観的に知りたい」「スキルを使って転職したい」という方は、ぜひチャレンジしてみてください。

詳しくはこちら

paizaのスキルチェック

paizaのおすすめコンテンツ

Webセキュリティ入門 ハッカー入門 Webセキュリティ講座がスタート!CVは内田真礼さん! Python✕AI 機械学習入門講座 CVに上坂すみれさんを起用!人気の機械学習講座を公開中!
paiza転職 paiza新卒 EN:TRY paizaラーニング 記事内に記載している情報は、記事公開時点でのものとなります。 Copyright Paiza, Inc, All rights reserved.