どんな本？

「バリデーションしてるから大丈夫」と言い張っていた過去の自分を、正座させて読ませたい一冊。通称「徳丸本」、Web開発者の免罪符にして踏み絵です。SQLインジェクション、XSS、CSRF、セッション管理の不備まで、攻撃の仕組みを実際に手を動かして再現できる仮想環境付き。読み終わる頃には、フォーム一つ実装するだけで「ここ、エスケープ漏れてない？」と同僚にツッコむ面倒な人間に進化します。セキュリティは「知らなかった」では済まされない世界。知ってしまった以上、あなたも共犯者です。