第29章 結論

Webアプリケーションセキュリティを修了した。ウェブ・アプリケーションのセキュリティとエクスプロイトについて多くのことを学んだと思う。学ぶべきことはまだたくさんある。ウェブアプリケーション セキュリティの専門家になるためには、さらに多くのトピック、技術、シナリオに触れる必要がある。

本書は、アプリケーションセキュリティに関する包括的な用語集ではない。

まず第一に、各トピックが幅広いウェブ・アプリケーションに適用できるようにしたかった。これは、消化し、そして有効に活用できる実践的な情報に満ちたものにしたかったからだ。

第二に、各トピックは推奨されるスキルレベルか、本の前の章を勉強することで得られるレベルでなければならなかった。つまり、各トピックの難易度や必要な知識は、提示された以前の知識と直線的に比例しなければならなかった。そうでなければ、この本は最初から最後まで没頭して読む本ではなく、用語集のようなものになってしまうだろう。

第三に、本の各トピックが他のトピックと何らかの関連性を持っていなければ、本がカバーからカバーへと簡単に流れることはない。私自身の読み取りで発見したのは、技術書はほとんどなく、セキュリティー関連の本はさらに少ないということだった。

この本がその目標をすべて満たしているとは約束できない。私が約束できるのは、読者や他のすべての読者がこの本から多くを学び、楽しく読むことができるように、内容を整理し、キュレーションすることに最善を尽くしたということだ。

本書の執筆に費やしたこの1年間は、とても楽しいものだった。この本の内容が、誰かがより良いエンジニアになったり、アプリケーションのセキュリティ上の欠陥を解決したり、セキュリティ業界で就職したりするのに役立てば、嬉しさで胸がいっぱいになる。

この本を読むために時間を割いてくれたことに感謝する。