広く浅くセキュリティの概要を学ぶのには良い本だと思います。
実演項目が多そうだったので、勉強になるかと思って購入しましたが、実際にはあまりありませんでした。
広く浅くなので仕方ないかとは思いますが、Wiresharkの使い方やパケットフィルタの設定方法については、もう少し詳しかったらいいなと思いました。
また、対象の環境がWindowsを想定しているので、MacやLinuxでの確認方法や設定方法については記載されていませんでした。
僕はWindowsにはあまり詳しくないので、その辺りは設定方法などがわかってよかったですが、Linuxサーバーでの設定方法についてももう少し突っ込んだ説明が欲しかったです。
個人的に参考になったのは、iLog Scannerの紹介とIPAの安全なWebサイトの作り方のページの紹介でした。
iLog Scannerはコンソールでも試せるようなので、今度試して見たらまた記事にしたいと思います。
会社のセキュリティ担当になったけど、何から始めたら良いかわからない人などは初めの取っ掛かりとしては良い本だと思います。
この本から初めて、気になった項目についてはWebで調べたり、より詳しい本を読むと良いと思います。
0 件のコメント :
コメントを投稿