Software Design 2019年12月号に記事を寄稿しました

はじめに

2019年11月18日発売 技術評論社 Software Design 2019年12月号に「基礎のクロスサイト・スクリプティング対策 PHPerのためのWebセキュリティ入門」の記事を寄稿しました。 本記事は2019年12月6日に発売される「みんなのPHP 現場で役立つ最新ノウハウ!」(以下、みんなのPHP)の応援企画として4名のPHPerが思い思いのPHPネタを持ち寄った特集です。

なぜクロスサイト・スクリプティング対策の記事？

それは昨今XSS脆弱性による被害が増大しているからです。2019年10月24日にIPA(情報処理機構)から発表された ソフトウェア等の脆弱性関連情報に関する届出状況 2019年第3四半期（7月～9月）によると、2019年2Q, 3QはXSS脆弱性が異常に急増しています。XSS脆弱性対策は、Webアプリケーションエンジニアの基礎ではありますが、Webアプリケーションの特性上、一番発生しやすく一番注意しなくてはいけない脆弱性対策です。そういった経緯もあり、「啓蒙活動」の意味も込めて、クロスサイト・スクリプティング対策の記事を執筆させていただきました。

初めての執筆活動

人生初の執筆活動でした。初めてということもあり不慣れな点もありましたが、編集ご担当者の方には大変助けていただきました。またこのような機会を作っていただいた koyhoge さんにも感謝です。

さいごに

出版物は一度発売されると内容の訂正ができないので、「完了しました」と判断するのにとても緊張しました。エンジニアが読んだ際に違和感が無いか、嘘はないか、誤字はないか、何度も読み直しました。そして、自信を持って皆さんに読んでもらいたいという内容に仕上がりました。本記事をきっかけに皆さんのWebセキュリティ技術向上に一役買えたら幸いです。

あと、「みんなのPHP 現場で役立つ最新ノウハウ!」をよろしくお願い致します!