「体系的に学ぶ 安全なWebアプリケーションの作り方」に関する質問はこちらにどうぞ

194 views
Skip to first unread message

徳丸浩

unread,
Feb 28, 2011, 10:22:06 AM2/28/11
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
このメーリングリストでは、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」に関するQ&Aを対象とします。
新しいスレッドを作成するには、「+新しい投稿」ボタンをクリックしてください。Cc:、件名:、メッセージ:の入力欄が表示されますが、通常は件名欄
とメッセージ欄を入力していただければ結構です。
このメーリングリストが扱う話題は、書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」に関するものに限らせていただきますが、「これは大丈
夫かな?」と迷う場合は投稿していただいて結構です。書籍の話題に派生して、VMware Playerの使い方やLinuxの操作に質問が及ぶ場合も
極力対応したいと考えますが、著者一人では対応に限界がありますので、解答できる方がおられれば、解答していただけると助かります。

それでは、質問をよろしくお願いします。

矢野雄基

unread,
Feb 12, 2020, 10:10:27 AM2/12/20
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
体系的に学ぶ安全なWebアプリケーションの作り方 第2版でセキュアコーディングを勉強しているエンジニアです。
日本人の著者によって書かれた日本語のセキュアコーディングに関する書籍は非常に少なく、これ程網羅的に解説された書籍は他に無いと思われ、
また内容に大変感銘を受けております。
しかし、この書籍で1点残念なのが、演習環境の構築方法です。2章で構築方法が解説されていますが、非常に煩雑であると思います。
そこで、構築を容易にするツールを開発してみました。これはAnsibleというOSSを利用してVMやホスト上に演習環境を構築することを
支援するツールです。OWASP ZAPの設定とFoxyProxyのみ手動設定が必要ですが、残りは全て自動化可能です。
実際に構築したツールで利用するplaybook.ymlとREADMEを添付します。

もし、御一読頂きお許しが頂けましたら、GitLab上で公開したいと思います。

よろしくお願いします。


2011年3月1日火曜日 0時22分06秒 UTC+9 徳丸浩:
playbook.yml
README.adoc

徳丸浩

unread,
Feb 12, 2020, 7:01:07 PM2/12/20
to wasbook...@googlegroups.com
矢野様

徳丸です。素晴らしい提案をいただきありがとうございます。
環境構築が煩雑というのはまことにそのとおりなのですが、「そこからが勉強」という思いもありまして、敢えてそのままにしています。
しかしながら、ご提案のようなツールが公開・利用されることに反対ではありませんし、そもそも許諾が必要とも思えませんので、公開はご遠慮無く、なさっていただければと思います。

2020年2月13日(木) 0:10 矢野雄基 <isekiw...@gmail.com>:
> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/d14890b3-b540-4a97-bc87-36b545d70d38%40googlegroups.com にアクセスしてください。



--
徳丸浩 htok...@gmail.com
Reply all
Reply to author
Forward
0 new messages