Ajax(Asynchronous JavaScript+XML)の登場によって,デスクトップ・アプリケーションにも負けない表現力,機能,性能を備えたWebアプリケーションが作れるようになった。しかし, Ajaxを利用すると, Webアプリケーションが抱えやすいSQLインジェクションやクロスサイト・スクリプティング(XSS)といったセキュリティ上の問題が見えにくくなることに著者は警鐘を鳴らす。
本書は,Ajaxを利用した「安全な」Webアプリケーションの開発を助けてくれる一冊だ。筆者は, Ajax アプリケーションはユーザー・インタフェースから攻撃できるという従来型のWebアプリケーションの弱点と, API の呼び出しから攻撃できるというWeb サービスの弱点の両方を受け継いでしまっていると指摘し, Ajax アプリケーションがクラッカにとって恰好のターゲットになっていることを危惧する。そのうえで,入力データの検証忘れや, APIの設計ミス,JavaScriptの言語仕様に由来する弱点など,Ajaxアプリケーションが抱えがちな弱点を列挙し,具体的な対策を解説する。Webアプリケーションの開発に携わるすべての人に読んでほしい。
Ajaxセキュリティ
Billy Hoffman/Bryan Sullivan著
渡邉 了介訳
GIJOE監訳
毎日コミュニケーションズ発行
5040円(税込)
