ハッカーの脆弱性を突いた攻撃から、あなたのウェブアプリケーションを守る方法がこれ一冊でわかります。 技術同人誌（PDF） / 91ページ / ￥1,100 【対象読者】 以下の条件に当てはまるベンチャー企業や個人開発者 ​・セキュリティの知識がなく、セキュリティを踏まえた開発は複雑で困難で達成し難い事と考えている。 ・セキュリティの予算もなく、セキュリティベンダーに相談したり、脆弱性診断を依頼することが難しい。 【本書を読むとわかること / できること】 ・オープンソースのOWASP ZAPを使った脆弱性診断チュートリアル 　（初心者でも今日からできるようキャプチャ付き） ・診断用やられ役ウェブアプリケーション構築方法 ・発見した脆弱性にどう対応すればよいか ・脆弱性がなくなるコーディングテクニック ・サイバー攻撃を受けたら、まず何からすればいいのか ・情報漏洩発生時の損害賠償額の計算方法 ・フレームワークを使えばセキュリティ対応は完璧なのか 【購入者の感想】 こちらも新人研修にそのまま使える構成。 セキュリティ専業向けというよりはWebプログラマの防御力を上げるためのテキストという印象。 https://twitter.com/maple1st/status/988059691111534592