こんにちは。谷口です。
インターネットの普及以来、Webサービスにはセキュリティの問題が常につきまとっています。
個人情報漏洩や、仮想通貨の被害のニュースなどを見たことがある人も多いでしょう。
プログラミングを勉強している方や、エンジニアを目指している方は、具体的にどのようなセキュリティ問題があるか知っていますか?
今回は、初心者がWebセキュリティについて学べる書籍やサイトをご紹介します。
書籍
おうちで学べるセキュリティのきほん
「セキュリティって一体何?どうして必要なの?」という初心者が、Webセキュリティについて概要を把握するための入門書です。
体系的に学ぶ 安全なWebアプリケーションの作り方
![体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践](https://m.media-amazon.com/images/I/41WBMf7zcML._SL500_.jpg "体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践")
実際にWebアプリを作る上で、問題とされる脆弱性を紹介した上で、何がどうして危険であるか、どう安全性を高めるとよいかが解説された書籍です。
Web開発では、当然ですが「作ったものが動けばそれでいい」というわけではありません。Webにおけるあらゆる脆弱性とセキュリティを意識した上での開発が必要となります。例えば新卒でエンジニア になったばかりで、これからたくさんWeb開発していくぞ!という方は、読んでおいて損はないと思います。
Hacking 美しき策謀
実際の攻撃手法を交えて、脆弱性がどういった場合に表れて攻撃されるのか、またどのように攻撃を防げたのかが書かれている書籍です。
サイト
トレンドマイクロ セキュリティブログ
ウイルスバスターでおなじみのトレンドマイクロ社によるブログです。最新のセキュリティに関する脅威情報やニュースが記事になっています。
paizaラーニングのハッカー入門
例えばSQLインジェクションやクロスサイトスクリプティング(XSS)などは、Webエンジニアがまず知っておくべきセキュリティ問題です。
こうしたセキュリティ問題は、プログラミングと同じように、実際に作って試しながら学ぶと理解が深まります。ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねなません。
paizaラーニングのハッカー入門(Webセキュリティ入門編)は、誰もがホワイトハッカー(善意のハッカー)になれるよう、クラッカー(悪いハッカー)の攻撃手法を実際に試しながら学べるセキュリティ講座です。paizaラーニングの仮想実行環境上でデモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策を初心者でも実践しながら学べます。
まとめ
IT系の技術やプログラミング関連の勉強は、実際に手を動かして試してみるのが何よりも重要です。
セキュリティ関連の勉強は後回しになってしまうことが多い分野ですが、開発者はもちろん、利用者としても正しい知識を持っておいて損はありません。
「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」について詳しくはこちら
「paizaラーニング」では、未経験者でもブラウザさえあれば、今すぐプログラミングの基礎が動画で学べるレッスンを多数公開しております。
詳しくはこちら
そしてpaizaでは、Webサービス開発企業などで求められるコーディング力や、テストケースを想定する力などが問われるプログラミングスキルチェック問題も提供しています。
スキルチェックに挑戦した人は、その結果によってS・A・B・C・D・Eの6段階のランクを取得できます。必要なスキルランクを取得すれば、書類選考なしで企業の求人に応募することも可能です。「自分のプログラミングスキルを客観的に知りたい」「スキルを使って転職したい」という方は、ぜひチャレンジしてみてください。
詳しくはこちら
