Nick Security Blog

Webやスマホのセキュリティ情報などを取り扱っています。

【技術書感想】Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する

f:id:NickShadows:20210124094525j:plain

↓購入ページ↓

Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理するwww.lambdanote.com

感想

「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」を読みました。

タイミング的なものなのか、内容的なものなのかわかりませんが、この本は私にとって良い影響をもたらしました。
歴史です。

都度調べていたクライアント側のセキュリティや機能ですが、断片的な情報しか入ってこなかったので、記憶に残りませんでした。
しかし、この本を読むことで、「クライアント側セキュリティ」に入門することができたような気がします。
具体的には、「XSSがなぜ脅威なのか?」を経緯から知ることができました。

今まで理論で固めていたところに、歴史や感情も入ることで、納得感が強くなりました。
あまりに面白かったので、職場の方に歴史を語ってしまいました。

その方は、私が教育を担当していた未経験の方だったんですが、「今まで聞いた話の中でダントツで面白かった」と評価をいただきました。
これまで話してきたことはなんだったんだ・・・

一番印象に残ったところ

ブラウザのセキュリティ機構とXSSのところです。
1~2章あたりですかね。

正直なところ、全部を読んで理解したわけではなくて、1~2章と少し読んでテンション上がってという感じです。
それ以外はまた今度読みます。

機能的に言うと、SOPのあたりです。
これまでは「よくわからんがこういう機能があるんだなぁ」って思っていましたが、SOPがある目的から記載されていたので、すごくわかりやすかったです。
わかりやすいというか、順を追って書いてあるので、物語のように楽しめました。

だいたい説明された後にXSSの説明が来るのがさらに面白かったです。
ここを読んだ時は、「XSSはみんなの努力を無にするやばいやつだ!」と思いました。
さながらダークファンタジーのように、平和な村が蹂躙されたような感覚を覚えました。

XSSといえば、バグバウンティでも検出数が多い脆弱性ですよね?
ある程度Webセキュリティをやっていれば、はいはいXSSねと飽きてしまうこともあると思います。

ですが、その正体はブラウザセキュリティの努力を消し飛ばす脅威!
努力を消し飛ばすようなものは、なんとしてでも根絶せなばならんのです。

まとめ

この本を読めば、なんとしてでもXSSを根絶しようという気持ちがわいてくるぞ!

終わりに

技術本の感想記事ってどうやって書くんだろうって思って書いた記事になります。
個人的な感想が全開になりました。

私はこの本の一部しか理解できていないので、間違っていることや補足などありましたら教えていただけると助かります。
こういうのも面白いよ!というのがありましたら教えていただけると泣いて喜びます。

気になった方は購入してみてはいかがでしょうか。
↓購入ページ↓

Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理するwww.lambdanote.com