「Web Security Testing Cookbook」(2008年)
近いうちにセキュリティ周りについてのおしゃべりする仕事があるので、古い本ですが、読んでみました。
この本は、セキュリティのテストを行うために必要なコードやその仕組みについて解説してくれています。
引用
セキュリティテストは、アプリケーションが敵対的で悪意のある入力に直面しても、その要件を十分に満たしているという証拠を提供しています。
↑上記の悪意ある入力がどのようなものなのかは技術が進歩していく中で常に変わっていくので、考える手法を身につけなければいけないなと思いました。
また、結構文献を読んでいるのですが、セキュリティテストの分野は、自動テストの領域に非常に近いと感じています。
悪意のある入力は、人の単純な入力ではないことも多く、セキュリティテストは自動テストにせざるを得ないのでしょう。
他の文献があったら引き続き読み進めていきたいと思います。