「honto 本の通販ストア」サービス終了及び外部通販ストア連携開始のお知らせ
詳細はこちらをご確認ください。
紙の本
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
著者 上野宣 (著)
Webアプリケーションの脆弱性を発見するための手法「脆弱性診断」を始めたい人へ向けて、セキュリティのプロである著者が、そのための基礎知識と技術を丁寧に解説した入門書。ジャ...
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
このセットに含まれる商品
前へ戻る
- 対象はありません
次に進む
商品説明
Webアプリケーションの脆弱性を発見するための手法「脆弱性診断」を始めたい人へ向けて、セキュリティのプロである著者が、そのための基礎知識と技術を丁寧に解説した入門書。ジャケット裏に診断基準チェックシート付き。【「TRC MARC」の商品解説】
本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。
本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。
本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。
著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。
【商品解説】
Webアプリケーションはユーザーの個人情報や商品情報が保存されており、セキュリティに問題がある場合これらの情報が悪用される恐れがあります。本書はそうしたWebアプリケーションのセキュリティをチェックする手法を解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、セキュリティの担当者の方にもおすすめの1冊です。【本の内容】
目次
- Chapter 01 脆弱性診断とは
- Chapter 02 診断に必要なHTTPの基本
- Chapter 03 Webアプリケーションの脆弱性
- Chapter 04 脆弱性診断の流れ
- Chapter 05 実習環境とその準備
- Chapter 06 自動診断ツールによる脆弱性診断の実施
- Chapter 07 手動診断補助ツールによる脆弱性診断の実施
- Chapter 08 診断報告書の作成
- Chapter 09 関係法令とガイドライン
著者紹介
上野宣
- 略歴
- 〈上野宣〉株式会社トライコーダ代表取締役。OWASP Japan Chapterリーダー。著書に「HTTPの教科書」など。
あわせて読みたい本
前へ戻る
- 対象はありません
次に進む
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む
電子書籍
実際に仕事につかえる勉強にもなりました
2017/10/22 21:27
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:れぶうう - この投稿者のレビュー一覧を見る
OWASP ZAPとBurp Suiteというソフトを使用し、無償行える、脆弱性診断の方法を学べる本です。
WEBシステム開発で多少は脆弱性にならないように、設定・コーディング・ソフトのバージョンアップなどはしていましたが、費用が掛かるため脆弱性診断まではしておらず、心配していました。今回この本を一通り読み、無償で行えるとのことで、実際にOWASP ZAPでWEBシステムの診断をしてみて、大きな脆弱性はないことを確認できほっとしたとともに、改善したほうが良い箇所もわかり、対応を検討しているところです。
このように実際に仕事に使えてそれだけで、とてもおすすめできるのですが、本書では、脆弱性について理解するうえでの基本的な知識と、クロスサイトスクリプティングやSQLインジェクション等々の主要な攻撃手法とその仕組みを丁寧に説明しているので、大変勉強にもなりました。
WEBシステム開発をされている方で、脆弱性についてこれから対応をしたいと考えている方に、とてもおすすめしたいです。