「日経ソフトウエア 2016年1月号 」を購入してあったのですが、ようやくセキュアコーディングについて読みました。特別新しいものがあがっているわけではないので、最低限ここにあがっているものは対応していないとなぁ、という感じなのでしょう。
内容は下記の通りです。SQLインジェクション、ディレクトリトラバーサル、セッションハイジャック、セッションフィクセーション、クロスサイトスクリプティング、CSRFといった内容がメインです。
- データベースを守る
- サーバー上のファイルを守る
- セッション情報を守る
- 画面表示を守る
- セキュアなコーディングだけでは守れない
もうひとつの特集で、Visual Studioガイドというのも面白そうです。Visual Studio Community 2015 についての解説だそうです。最後の数ページにVisual Studio Codeについての説明もありました。Markdownのプレビューを標準で使えるとのこと。TypeScript用エディタとしても優秀なようなので、ちょっと興味がでてきますよね。
最新JavaScriptの内容もざっくりと眺めただけですが、Babelを使うと手軽に試せるということで勉強になります。なかなかES6までフォローする時間がとれません。こういう雑誌に書いてあることからインプットをするのが手っ取り早いので、できるだけ読むようにしたいと思ってます。本当は、実際に使ってみるというのがいいのですけどね!