2022/04/18 12:16
PlugOut
マジで読んでおいた方が良い一冊
2022/04/18 12:58
iwamot
読まれていないとしたらもったいない。「徳丸本」でおなじみの徳丸浩さんも執筆者に含まれている。
2022/04/18 13:08
masatotoro
なんと、これは読んどくべき
2022/04/18 13:28
nunulk
"そして何より、普段フレームワークが補ってくれている部分だからこそ、読んでみることをお勧めします。"
2022/04/18 14:11
kappa9
よい冊子だが、古い内容、ガラケーサイトのセキュリティとかはもう必要ないのでアップデートしてほしい。
2022/04/18 14:26
sisicom
読もう
2022/04/18 15:05
yarumato
“現在公開は第7版(2015)。PDF版だけだったが、2020年に第1章のHTML版を公開。脆弱性の根本的解決策だけでなく、保険的対策も記載。対策に時間かけられなくても被害を最小化できる。読むときのポイント”
2022/04/18 15:25
cubed-l
第一版が公開されてから16年、安全なSQLの呼び出し方が出てからでも12年。個人はともかく組織としては知っていて当然とされるであろうから、読んでおくに越したことはない
2022/04/18 15:56
natu3kan
確かにガラケーがオワコンなのは確かに。一番長いドコモでも3Gの終了が2026年の3月31日で、一番早いAUに至っては2022年3月31日で既に終了済っていう。
2022/04/18 15:57
houyhnhm
ぶっちゃけ、Webサイト作ってなくても読んでおく方がいいと思うよ。今、ゼロトラストとか言ってる状況もあるし。
2022/04/18 17:38
rajahbrooke
良質なガイドラインってなかなか読まれないよな
2022/04/18 17:47
quick_past
あまりにもリッチでヘビーになったコンテンツを、一端HTMLベタ打ちの時代に振り戻してほしいと思うことはある。
2022/04/18 17:59
daishi_n
IPAには非機能要件リストとか集合知で基礎知識となるものが多いからただの天下り団体と言うには惜しいよ。この辺りが変わったのも未踏プロジェクト以降だけど
2022/04/18 18:22
paulownia
せやな
2022/04/18 20:24
rck10
そもそも自主勉・業界に一任してるのが原因。他の業界は、免許しかり、規格しかり「知識があること」「品質を保っていること」を保証する仕組みがあるのに、SIer土方体制を維持するために整備してこなかったツケ。
2022/04/18 20:28
ryouchi
2021年3月31日に改訂されとるんやな www.ipa.go.jp
2022/04/18 21:25
cielonlon
これは、今、読まなければ!!
2022/04/18 22:37
masck
あとで読むかも
2022/04/18 22:51
kaiton
安全なWebサイトの作り方
2022/04/19 00:29
tekimen
ガラケーはauが停波になってて古いと思うし、PHPのmysql関数はもう使われていないしなあ…というところでふるさを感じた。良書ですが
2022/04/19 01:11
soreso
“診断行為を実践してみたいときには、世の中では「やられアプリ」と呼ばれるデモ環境が提供されているので、それらを使用しましょう。例えば、「OWASP WebGoat」などが有名です。” 知らなかった……ありがたや……
2022/04/19 01:50
yasu-osu
その通りですね。何とか組織的に実現させたいところ。
2022/04/19 02:07
shikiarai
何かで途中まで読んだんだけど何だったかな……図書館か、自分で買ったかも忘れてしまった……
2022/04/19 03:34
straychef
やだよ
2022/04/19 06:14
KQwYB1pi
「にも関わらず」❌「にもかかわらず」「にも拘わらず」⭕️
2022/04/19 06:51
iemak96
2022/04/19 08:51
taguch1
学生さんとかに良さげ
2022/04/19 21:04
pmint
作り方は書かれてないので、技術者向けではない。べからず集でありカタログなので読みやすい。人に指示をだす管理職や経営者向け。「徳丸本」と同じ使い方。付録のチェックリストは顧客に提出するために使える。
2022/04/20 13:17
itukib
“ ”
2022/04/20 23:52
tmatsuu
IPA、よくよく見れば良い資料が揃ってる。ちょくちょく改訂もされてるしね。