「基本がわかる安全設計のWebシステム」を読了しました。
WEBシステムのセキュリティは開発者だけに任せてはいけないの帯の通り、発注者の視点からも分かりやすくセキュリティ事情が解説されています。
基本的に概念と図解による説明ですので、いわゆる「システム屋」ではなくてもかなりの部分が理解できるのではないかと思います。
・クロスサイトスクリプティング
・SQLインジェクション
・OSインジェクション
日経SYSTEMSのシリーズはプロフェッショナル向けの良書が多く人気です。
当店でも買取大歓迎ですので、よろしくお願いします。