「体系的に学ぶ 安全なWebアプリケーションの作り方」に関する質問はこちらにどうぞ

[徳丸浩]

このメーリングリストでは、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」に関するQ&Aを対象とします。
新しいスレッドを作成するには、「+新しい投稿」ボタンをクリックしてください。Cc:、件名:、メッセージ:の入力欄が表示されますが、通常は件名欄
とメッセージ欄を入力していただければ結構です。
このメーリングリストが扱う話題は、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」に関するものに限らせていただきますが、「これは大丈
夫かな?」と迷う場合は投稿していただいて結構です。書籍の話題に派生して、VMware Playerの使い方やLinuxの操作に質問が及ぶ場合も
極力対応したいと考えますが、著者一人では対応に限界がありますので、解答できる方がおられれば、解答していただけると助かります。

それでは、質問をよろしくお願いします。

[矢野雄基]

体系的に学ぶ安全なWebアプリケーションの作り方 第2版でセキュアコーディングを勉強しているエンジニアです。

日本人の著者によって書かれた日本語のセキュアコーディングに関する書籍は非常に少なく、これ程網羅的に解説された書籍は他に無いと思われ、

また内容に大変感銘を受けております。

しかし、この書籍で1点残念なのが、演習環境の構築方法です。2章で構築方法が解説されていますが、非常に煩雑であると思います。

そこで、構築を容易にするツールを開発してみました。これはAnsibleというOSSを利用してVMやホスト上に演習環境を構築することを

支援するツールです。OWASP ZAPの設定とFoxyProxyのみ手動設定が必要ですが、残りは全て自動化可能です。

実際に構築したツールで利用するplaybook.ymlとREADMEを添付します。

もし、御一読頂きお許しが頂けましたら、GitLab上で公開したいと思います。

よろしくお願いします。

2011年3月1日火曜日 0時22分06秒 UTC+9 徳丸浩:

[徳丸浩]

矢野様

徳丸です。素晴らしい提案をいただきありがとうございます。
環境構築が煩雑というのはまことにそのとおりなのですが、「そこからが勉強」という思いもありまして、敢えてそのままにしています。
しかしながら、ご提案のようなツールが公開・利用されることに反対ではありませんし、そもそも許諾が必要とも思えませんので、公開はご遠慮無く、なさっていただければと思います。

2020年2月13日(木) 0:10 矢野雄基 <isekiw...@gmail.com>:

> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/d14890b3-b540-4a97-bc87-36b545d70d38%40googlegroups.com にアクセスしてください。



--
徳丸浩 htok...@gmail.com