Security

"Identity and Data Security for Web Development"を読んだ

“Identity and Data Security for Web Development”を読んだ。” パスワードの管理、ユーザ認証などを中心にウェブアプリケーションのセキュリティ対策について解説する本である。とくにNode.js/expressのアプリを対象にしており、サンプルコードはNode.jsで記載されている。 パスワードの

"IPSec 2nd Edition"を読んだ

“IPSec: The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Second Edition”を読んだ。 最近ネットワークとセキュリティについて掘り下げているので、IPSecにも目を配っておこうと思ってざっと読んでみた。あまり関わったことのないレイヤーということもあり実感を持てない部分が多かったが、おおよそのトピックと用語を把握することが

「Linuxサーバーセキュリティ徹底入門」を読んだ。

「Linuxサーバーセキュリティ徹底入門」を読んだ。 LPIC303の試験勉強ついでに読んでみた。 LPIC303は、テキストが実質的に問題集兼用の黒本しかないということもあり、試験勉強をしても体系的な知識が身についた気がしないところを少し不満に感じている。 「Linuxサーバーセキュリティ徹底入門」は、

「プロフェッショナルSSL/TLS」を読んだ

「プロフェッショナルSSL/TLS」を読んだ。先日読んだ”Bulletproof SSL and TLS”の邦訳である。 プロフェッショナルSSL/TLS(紙書籍+電子書籍) – 技術書出版と販売のラムダノート “Bulletproof”を読んで全体の構成が分かっていたので

"Bulletproof SSL and TLS"を読んだ

“Bulletproof SSL and TLS”を読んだ。 先月末にラムダノートという出版社から「プロフェッショナルSSL/TLS」というタイトルで邦訳が出版されている。 プロフェッショナルSSL/TLS(紙書籍+電子書籍) – 技術書出版と販売のラムダノート 安全な通信のためのSSL/TLS、信頼性を担保するためのPKIの解説に加え、近年発