詳しいレビューはそのうち書くとして，ちょっと斜めから読んでみた感想を。
　
　まず，目次だけで役に立つ。これは非常にポイントが高い。Webプログラマーや設計に携わる人なら目次を暗記するだけでも問題が起きやすいポイントを把握することができる。また，目次が洗練されているということは，内容がよくまとまっていることの証拠でもある。最初からクライマックスだ。
　ということで，本書はまずWeb開発に関わる人は全てが「最低限目次だけでも」読んでおくべきだといえるが，私は少し違った読み方をした。
　
　私は業務でペネトレーションテストを行なう。もちろん，プログラムの解析をしてソフトウェアの脆弱性も検査するが，多くはWebサーバに対するペネトレーションテストだ。サーバの設定をスキャンし，結果に基づいて影響範囲を調べる。同時に，Webアプリケーションの脆弱性についても調べる。
　本書はペネトレーションテストの実施ポイントの列挙としても使えるのだ。つまり，私が常々考えていた「セキュリティテストって本当はリリース前にテストしとくべきなんだよね」といった漠然とした思いが，本書では見事に具現化しているのだ。
　ペネトレ屋にとっても，目次から役に立つ。そして，少し斜めから読むともっと役に立つ。どんな問題がどのようにして起きるか，どう対処すればよいのかが網羅されているため，テスターとしてもテスト項目の抜けがないか，問題点のチェックに誤りはないかと確認することができるのだ。
　
　というより本書は「安全なWebアプリの作り方」ではなく，ペネトレ本だろｗ
　
　実習にもよい。必要な環境，つまり，脆弱なWebアプリケーションと，テストに使うローカルプロクシサーバが添付のCD-ROMに含まれているのだ。本書を片手に一つ一つの脆弱性を確認し，影響を体験することができる。まさにペネトレ屋の教育用に最適・・・やっぱりこれペネトレ本だろｗ
　
　「アナライジング・マルウェア」と並べて，ペネトレ屋さん必携の一冊。
　
　いやだからWeb屋さんも読んだほうがいいってば。
　
　買うときの値段と読んでからの値段で体感が違うから。買うときは3200円で一瞬躊躇するけどｗ　読んだ後はいやコレ安いわ超安いわ！ってなるから。