パートIII. ディフェンス

これはウェブ・アプリケーション・セキュリティの最終回である。前の2つのパートを踏まえて、最新のフルスタックWebアプリケーションを構築するために何が必要かを深く分析する。

分析の各段階で、重大なセキュリティリスクと懸念点を検討する。懸念事項に従って、セキュリティリスクを軽減するための代替実装と緩和策を評価する。

このプロセスを通じて、本番コードで発見される脆弱性の数を減らすために、ソフトウェア開発ライフサイクルに組み込むことができるテクニックについて学ぶことができる。これらのテクニックは、セキュアバイデフォルトのアプリケーションアーキテクチャから、セキュアでないアンチパターンの回避、そして、適切なセキュリティ指向のコードレビューテクニックや、特定のタイプのエクスプロイトに対する対策まで、多岐にわたる。

このパートの終わりには、ウェブアプリケーションの偵察、攻撃的なペンテストテクニック、そしてセキュアなソフトウ ェア開発に関する強力な基礎が身に付いていることだろう。パート III を終えたら、最初の 2 つのパートで興味を持った点を読み直したり（ただし、文脈を追加して）、新しいスキルを実社会で応用したりすることができる。

それではパートIIIに移り、ソフトウェア・セキュリティと、ハッカーに強いウェブ・アプリケーションを構築するために必要なスキルについて学び始めよう。