5/17~5/23を勝手にセキュリティ週間にして、趣味で勉強する内容をセキュリティ特化にすることに決めました。
目次
経緯・目的
技術面
最近自身のサーバーでセキュリティホールを突かれてマルウェアを入れられてしまいました。原因はLaravelの脆弱性で、適切に管理しておけば防げる問題でした。今は趣味なので誰にも迷惑かけない事故だったのですが、これからを考えるとこれは間違いなく重大事件だし、見過ごしてはいけないと感じます。ハインリッヒの法則ってやつです。
フレームワークにセキュリティを任せておけば大概うまくいってしまう世界に甘えてしまった自分を戒めるためにも、そして教養としても必要だと感じてセキュリティに重点を置くことに決めました。
生活面
いろんなことをちょびっとかじってばっかりで、結局何もできない&&何も生み出していない日々が続いています。それを打開したく、定期的にやることを絞って行くスタイルを試してみることにしました。
参考図書?
【メイン】体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践
通称徳丸本という有名なセキュリティの本です。先輩も読んでいて、Kindleで半額セールもあって購入に踏み切りました。仮想環境を構築し、脆弱性を体験する内容となっております。こちらで実践しながら学んでいきます。
【おまけ】王様達のヴァイキング
これはクラッカーがホワイトハッカーになって日本を救う?話なのですが、技術的に正しい内容となっており、セキュリティ面でもかなり勉強になります。私は高校生の時読みました。