ハッカーの心理や攻撃手段から、Webアプリケーションの使用言語別の確認点、ソースコードのレビューまでをWebアプリケーション開発を中心に解説されている。
対象は初心者〜中級者、中級者ではすでに物足りない内容かもしれないが、確認するべきポイントは良くまとまっており、また、文章も面白いので、コーディングが何らかの形で絡む、という人間にはお勧めできると思う。付録のチェック項目は(無論、これだけでは足りないのだが)簡潔に要点が纏まっており、ここだけでもおさえておく価値はある。
セキュリティってのはまさに血を吐きながら続けるマラソンなので、こうしたちょっとした楽しみとか面白さを見つけながらでないと、絶対に持たないと思う。皆さんも楽しみながらセキュリティしましょう。