かなり前に買ったが一度も読まないままだったので、いい加減読んでみることにした（今出ている新しいのは第2版だが、買ったのは初版の方）。

序盤の方の基本的な脆弱性の内容とその対策についてはさすがに知っている部分もあったが、何故そうするのかまで詳しく記載してくれているのが大変勉強になった。特にIT関係の基本的な単語や使い方（セッション、クッキー、GETとPOSTの使い分け等）は逆に実務でいちいち教わらなかった部分もあったので、いい復習になった。

中盤から終盤は今の自分には関係のない部分もあり、そのあたりは何度か読み飛ばした。というか初版の方はガラケー向けのWebアプリケーション対策とかが記載されており、さすがに今読むものではなかった（第2版では削除されているらしい）。

第2版になって結構色々書きなおされているようなので、機会があれば新しいほうも読んでみたい。