目的地

「Webセキュリティ担当者のための脆弱性診断スタートガイド第2版」に至る道筋

この本にたどり着くために、先に読んでおきたい本を依存関係から逆算しました。基礎から順に並んでいます。

ここまでの道筋（2冊）

Real World HTTP 第3版
なぜ先に読むのか: 認証もセッションもCookieもHTTPの上に成り立つ。まずHTTPの挙動を原理から押さえると、徳丸本で学ぶ脆弱性が「プロトコルのどの隙間で生まれるのか」を構造的に理解できる。
出典
- HTTP - MDN Web Docs
- OWASP Top 10 - OWASP Foundation
体系的に学ぶ安全なWebアプリケーションの作り方第2版
なぜ先に読むのか: 脆弱性の原理を学んだら、自分の手で確かめる。OWASP ZAPやBurp Suiteを使った動的解析で、理論として知っていた攻撃が実際のトラフィック上でどう成立するかを体感し、理論と実践の溝を埋める。
出典
- OWASP Web Security Testing Guide - OWASP Foundation