セキュリティは、ユーザー インターフェイス、API、Web サーバー、ネットワーク インフラストラクチャなどを含むフルスタックの問題です。Python エコシステムの強力なライブラリ、フレームワーク、ツールを制御することで、システムを上から下まで保護できます。この本には、明確な図と豊富なコードを備えた多数の例がリストされており、Python ベースの Web アプリケーションを保護する方法を正確に説明しています。
ベテランのセキュリティ専門家である Dennis Byrne が執筆した『Full Stack Security with Python』では、Python および Django ベースの Web アプリケーションを保護するために知っておくべきことをすべて説明し、セキュリティ用語とアルゴリズムの謎を解き明かします。
この本は、暗号化の基本の明確な説明から始まり、次に、複数の防御層、安全なユーザー認証、安全なサードパーティ アクセスを実装する方法を段階的に説明し、一般的なハッカー攻撃からアプリケーションを保護する方法を分析します。
著者が言うように、Python に関する本はたくさんありますが、Python のセキュリティに関する本はあまりありません。あったとしても、そのほとんどはセキュリティ自動化ツールとして Python を使用しており、Python 開発に関するセキュリティ関連の書籍はほとんどありません。この本は、このシナリオに基づいた著者と彼の同僚の共同の努力の成果であり、Python 言語自体を超えたセキュリティ知識と、Python を使用して安全な開発を実現する方法を読者に詳しく紹介します。これは主に、Python 自体やその他のライブラリ、フレームワーク、ツールのセキュリティ耐性要素を最大限に活用し、開発された製品の攻撃に対する耐性を高めます。
『Python フルスタックセキュリティ』の訳者序文より抜粋
