およそ三年前のこと、『ブラウザハック』を読んで生返事のような感想しか得られなかった門外漢が、Webセキュリティを学ぶとっかかりとして本書は非常に有用であったと感じる。
当方の個人的な目標を達するには不足ではあったが、一部を大いに満たしてくれた。Webブラウザを用いてアクセスされる場合に特化した内容である。

二つのツールを用いた実践例を挙げているが、これを知っていれば『ブラウザハック』の理解もはかどっただろうと思う。実践例は図や表が多くこれにページが多く割かれているため、書籍の厚さは読破の脅威にはならない。

本書にも技術書あるあるで、書籍の記述の通りに実行できない箇所があった。また、脆弱性を論ずる書物としていいのかコレ的なナニがあった。 
技術書あるあるにおける経年効果は飲まざるを得ないが、本書は第2版出版は2019年であるためやや容認しがたく、以下に列挙させていただく。

• BadStoreのISOイメージをダウンロードするURLがSSL証明書期限切れっぽい
• BadStoreにはadmin/supplierのアカウントは存在しない
• このため、一部手順が書籍の記載順では実行できない 

ホームページを作ってみたけど、セキュリティとか脆弱性とかわかんない。大丈夫なのかなという不安をお持ちの方にはオススメできる。