サイト内検索

詳細検索

ヘルプ

セーフサーチについて

性的・暴力的に過激な表現が含まれる作品の表示を調整できる機能です。
ご利用当初は「セーフサーチ」が「ON」に設定されており、性的・暴力的に過激な表現が含まれる作品の表示が制限されています。
全ての作品を表示するためには「OFF」にしてご覧ください。
※セーフサーチを「OFF」にすると、アダルト認証ページで「はい」を選択した状態になります。
※セーフサーチを「OFF」から「ON」に戻すと、次ページの表示もしくはページ更新後に認証が入ります。

e-hon連携キャンペーン ~5/31

  1. hontoトップ
  2. 本の通販
  3. コンピュータ・IT・情報科学の通販
  4. 情報セキュリティの通販
  5. 翔泳社の通販
  6. Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術の通販

「honto 本の通販ストア」サービス終了及び外部通販ストア連携開始のお知らせ
詳細はこちらをご確認ください。

電子書籍化お知らせメール

商品が電子書籍化すると、メールでお知らせする機能です。
「メールを登録する」ボタンを押して登録完了です。
キャンセルをご希望の場合は、同じ場所から「メール登録を解除する」を押してください。

電子書籍化したら知らせてほしい

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
  • みんなの評価 5つ星のうち 4 2件
  • あなたの評価 評価して"My本棚"に追加 評価ありがとうございます。×
  • カテゴリ:一般
  • 発売日:2016/08/01
  • 出版社: 翔泳社
  • サイズ:23cm/309p
  • 利用対象:一般
  • ISBN:978-4-7981-4562-4

読割 50

読割50とは?

読割50とは?

hontoネットストアおよび、丸善・ジュンク堂・文教堂の提携書店にて対象の紙書籍を購入すると、同一の電子書籍が紙書籍の購入から5年間、50%OFFで購入できるサービスです。
購入時点で電子書籍が未発売でも、紙書籍の購入時期にかかわらず、電子書籍の発売後5年間、50%OFFで購入できます。

または読割50のアイコンがついている商品が対象です。

一部、対象外の出版社・商品があります。商品ページでアイコンの有無をご確認ください。

  • ※ご利用には、honto会員登録が必要です。
  • ※書店店頭でのお買い物の際は、会計時にレジにてhontoカードをご提示ください。
  • ※hontoが提供するサービスで、販売価格の50%OFFを負担しています。

読割50について詳しく見る

  • 国内送料無料
専門書

紙の本

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

著者 上野宣 (著)

Webアプリケーションの脆弱性を発見するための手法「脆弱性診断」を始めたい人へ向けて、セキュリティのプロである著者が、そのための基礎知識と技術を丁寧に解説した入門書。ジャ...

もっと見る

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

税込 3,520 32pt

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

税込 3,520 32pt

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

電子書籍をカートに入れる

ワンステップ購入

ワンステップ購入とは ワンステップ購入とは

ほしい本に追加(値下がりすると通知がきます)

ご利用中のデバイスが対応しているかご確認ください

  • iOS
  • Android
  • Win
  • Mac

対応デバイスごとのコンテンツタイプやファイルサイズヘルプ

オンライン書店e-honで紙の本を見る

オンライン書店e-honとは

e-hon

hontoは「オンライン書店e-hon」との連携を開始しました。
「e-hon」は書籍、雑誌、CD、DVD、雑貨といった多岐に渡る商品を取り扱う総合オンライン書店です。130万点以上の取り扱い点数、100万点以上の在庫により、欲しい商品を買い逃しません。honto会員向けにお得なキャンペーンを定期的に実施しています(キャンペーンに参加するにはMy書店をhontoに設定して頂く必要があります)。
・まだe-honの会員ではない方
下記リンクからe-honへ遷移し会員登録する際に自動でhontoがMy書店に設定されます。
・既にe-honをご利用いただいている方
「マイページ」-「会員情報の変更」-「My書店の変更」に進み、検索窓に「honto」と入力し、検索結果画面で会員登録ボタンを押すことでMy書店がhontoに設定されます。

e-honで紙の本を探す

※外部サイトに移動します。

対応デバイス毎のコンテンツタイプやファイルサイズ

対応デバイス コンテンツタイプ ファイルサイズ
iOS EPUB 122.0MB
Android EPUB 122.0MB
Win EPUB 122.0MB
Mac EPUB 122.0MB

対応デバイス毎のコンテンツタイプやファイルサイズ

対応デバイス コンテンツタイプ 閲覧期限
iOS EPUB 無制限
Android EPUB 無制限
Win EPUB 無制限
Mac EPUB 無制限

予約購入とは

まだ販売されていない電子書籍の予約ができます。予約すると、販売開始日に自動的に決済されて本が読めます。

  • 商品は販売開始日にダウンロード可能となります。
  • 価格と販売開始日は変更となる可能性があります。
  • ポイント・クーポンはご利用いただけません。
  • 間違えて予約購入しても、予約一覧から簡単にキャンセルができます。
  • honto会員とクレジットカードの登録が必要です。未登録でも、ボタンを押せばスムーズにご案内します。

予約購入について詳しく見る

ワンステップ購入とは

ワンステップ購入とは、ボタンを1回押すだけでカートを通らずに電子書籍を購入できる機能です。

こんな方にオススメ

  • とにかくすぐ読みたい
  • 購入までの手間を省きたい
  • ポイント・クーポンはご利用いただけません。
  • 間違えて購入しても、完了ページもしくは購入履歴詳細から簡単にキャンセルができます。
  • 初めてのご利用でボタンを押すと会員登録(無料)をご案内します。購入する場合はクレジットカード登録までご案内します。

キャンセルについて詳しく見る

+

このセットに含まれる商品

前へ戻る

  • 対象はありません

次に進む

商品説明

Webアプリケーションの脆弱性を発見するための手法「脆弱性診断」を始めたい人へ向けて、セキュリティのプロである著者が、そのための基礎知識と技術を丁寧に解説した入門書。ジャケット裏に診断基準チェックシート付き。【「TRC MARC」の商品解説】

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。

本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。

著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

【商品解説】

Webアプリケーションはユーザーの個人情報や商品情報が保存されており、セキュリティに問題がある場合これらの情報が悪用される恐れがあります。本書はそうしたWebアプリケーションのセキュリティをチェックする手法を解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、セキュリティの担当者の方にもおすすめの1冊です。【本の内容】

目次

  • Chapter 01 脆弱性診断とは
  • Chapter 02 診断に必要なHTTPの基本
  • Chapter 03 Webアプリケーションの脆弱性
  • Chapter 04 脆弱性診断の流れ
  • Chapter 05 実習環境とその準備
  • Chapter 06 自動診断ツールによる脆弱性診断の実施
  • Chapter 07 手動診断補助ツールによる脆弱性診断の実施
  • Chapter 08 診断報告書の作成
  • Chapter 09 関係法令とガイドライン

著者紹介

上野宣

略歴
〈上野宣〉株式会社トライコーダ代表取締役。OWASP Japan Chapterリーダー。著書に「HTTPの教科書」など。

関連キーワード

あわせて読みたい本

この商品に興味のある人は、こんな商品にも興味があります。

前へ戻る

  • 対象はありません

次に進む

この著者・アーティストの他の商品

前へ戻る

  • 対象はありません

次に進む

みんなのレビュー2件

みんなの評価4.0

評価内訳

  • 星 5 (1件)
  • 星 4 (0件)
  • 星 3 (1件)
  • 星 2 (0件)
  • 星 1 (0件)

電子書籍

実際に仕事につかえる勉強にもなりました

2017/10/22 21:27

0人中、0人の方がこのレビューが役に立ったと投票しています。

投稿者:れぶうう - この投稿者のレビュー一覧を見る

OWASP ZAPとBurp Suiteというソフトを使用し、無償行える、脆弱性診断の方法を学べる本です。
WEBシステム開発で多少は脆弱性にならないように、設定・コーディング・ソフトのバージョンアップなどはしていましたが、費用が掛かるため脆弱性診断まではしておらず、心配していました。今回この本を一通り読み、無償で行えるとのことで、実際にOWASP ZAPでWEBシステムの診断をしてみて、大きな脆弱性はないことを確認できほっとしたとともに、改善したほうが良い箇所もわかり、対応を検討しているところです。
このように実際に仕事に使えてそれだけで、とてもおすすめできるのですが、本書では、脆弱性について理解するうえでの基本的な知識と、クロスサイトスクリプティングやSQLインジェクション等々の主要な攻撃手法とその仕組みを丁寧に説明しているので、大変勉強にもなりました。
WEBシステム開発をされている方で、脆弱性についてこれから対応をしたいと考えている方に、とてもおすすめしたいです。

このレビューは役に立ちましたか? はい いいえ

報告する

2018/10/08 15:14

投稿元:ブクログ

レビューを見る

レビュー一覧を見る

サイト内検索

電子書籍ストア

本の通販ストア

店舗情報

このページの先頭へ

Copyright © Dai Nippon Printing Co., Ltd.

×

hontoからおトクな情報をお届けします!

割引きクーポンや人気の特集ページ、ほしい本の値下げ情報などをプッシュ通知でいち早くお届けします。