電子書籍
徳丸浩のWebセキュリティ教室(日経BP Next ICT選書)
著者 徳丸 浩
Webセキュリティの第一人者、徳丸浩氏がやさしく解説!会社が教えてくれないWebセキュリティの新常識Webサイトを狙った攻撃が相次いでいる。多くの企業にとって、仕事のうえ...
徳丸浩のWebセキュリティ教室(日経BP Next ICT選書)
ワンステップ購入とは ワンステップ購入とは
徳丸浩のWebセキュリティ教室
商品説明
Webセキュリティの第一人者、徳丸浩氏がやさしく解説!
会社が教えてくれないWebセキュリティの新常識
Webサイトを狙った攻撃が相次いでいる。
多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。
もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。
そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。
目次
- 【第1章・概要】狙われるWebサイト、セキュリティ確保は経営問題に
- 1-1 進化する手口、変わらぬ本質
- Web侵入事件の歴史に学ぶ
- 1-2 設計や仕様にも危険が潜む
- 脆弱性の本質を理解しよう
- 【第2章・攻撃手法】パスワード破りやなりすましの危険、攻撃はもはや防げない
- 2-1 相次ぐSQLインジェクション攻撃
- 発注者の意識不足が原因の一端
あわせて読みたい本
前へ戻る
- 対象はありません
次に進む
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む
小分け商品
前へ戻る
- 対象はありません
次に進む
この商品の他ラインナップ
前へ戻る
- 対象はありません
次に進む
紙の本
Webセキュリティの入門書
2016/05/24 13:00
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:manhattan-cafe - この投稿者のレビュー一覧を見る
内容としては、入門レベルでプログラムレベルで実際にどのように対応すべきかといったことまでは記載されていない。
ただし、特定の言語に依存しないように書かれているため、SE以外の方もサラッと読めるし、是非読んでWebセキュリティの重要性を認識して欲しい。
SEの方もXSSやCSRFの攻撃方法は知っていて、危険だということも分かっているが、実際にどのような目的で攻撃してくるかまでは分からない方も多いかと思う。
本書ではケーススタディのような形で記載されていて、その点も分かりやすいかと思う。