目的地
「実践理解!Webアプリケーション セキュリティ」に至る道筋
この本にたどり着くために、先に読んでおきたい本を依存関係から逆算しました。基礎から順に並んでいます。
ここまでの道筋(2冊)
なぜ先に読むのか: 認証もセッションもCookieもHTTPの上に成り立つ。まずHTTPの挙動を原理から押さえると、徳丸本で学ぶ脆弱性が「プロトコルのどの隙間で生まれるのか」を構造的に理解できる。
なぜ先に読むのか: 徳丸本で脆弱性の原理と根本対策を固めたら、ブラウザからサーバーまで各層を横断する現代的な全体像で補強する。サプライチェーンや侵害後対応まで視野を広げ、防御の解像度を上げる。