Webアプリケーションテスト手法
適当に買ってきた本をナニゲに開いたら、参考文献がきちんと記載されてて笑った!!
セキュリティだけに関するテストの本ではないので、あんまりページは割かれていない。「サニタイズ」という語は意図して(かどうかは知らないけど)避けてるものの、「XSSを防ぐためには、(略)入力された文字列の中から(略)無害化することが必要となります。」みたいな記述がチラホラあって残念。あと、UTF-7のXSSについてAtomやRSSを組み合わせた手法などにも触れているのに、認識できないcharsetを避けるといった話題がないのも残念。
上記のImageFightについても、現状のIEではBMPにしか影響がないので、PNGに変換するのが現実的な対策なのですが、それにも触れていない。全体に、網羅する範囲が広いだけに個々の話題の細部が甘いなというのが読んだ感想です。
- 作者: 水野貴明,石井勇一,新藤愛大,岸田健一郎,荻野淳也,安井力,田中慎司
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2008/07/25
- メディア: 単行本(ソフトカバー)
- 購入: 10人 クリック: 280回
- この商品を含むブログ (23件) を見る