体系的に学ぶ 安全なWebアプリケーションの作り方 第2版を読了しました。
前から読もうと思っていたのですが、紙は辞書並だし、電子媒体は固定フォーマットだったので二の足を踏んでいたのですが、9月の終わりころにリフロー版が出たので、即買いました。
通勤中に読んでいたのですが、3週間くらいかかりました。
またサンプルのコードがPHPで書かれているのですが、通勤中のため動かすことはなくとにかく読むことに徹しました。
SQLインジェクションやXSSなどメジャーなものから、セッションを使った攻撃、OSコマンドインジェクションなど、ありとあらゆる攻撃についての解説とその対処法が記載されていました。
タイトル通りセキュリティについてを体系的に学べるため、Webアプリケーションを開発するなら一度は目を通す必要があると思われます。
ただ内容がとにかく多く、私は全てを暗記できるわけではないので、攻撃手法と概要はしっかり読み、対処法は流し読みし、必要になったら読み直そうと思います。