サイト内検索

詳細検索

ヘルプ

セーフサーチについて

性的・暴力的に過激な表現が含まれる作品の表示を調整できる機能です。
ご利用当初は「セーフサーチ」が「ON」に設定されており、性的・暴力的に過激な表現が含まれる作品の表示が制限されています。
全ての作品を表示するためには「OFF」にしてご覧ください。
※セーフサーチを「OFF」にすると、アダルト認証ページで「はい」を選択した状態になります。
※セーフサーチを「OFF」から「ON」に戻すと、次ページの表示もしくはページ更新後に認証が入ります。

ポイントUPキャンペーン  ~1/31

※0時~ 本の通販ストア OP 3%OFFクーポン(0125-28)

  1. hontoトップ
  2. 本の通販
  3. コンピュータ・IT・情報科学の通販
  4. 情報セキュリティの通販
  5. 翔泳社の通販
  6. Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術 第2版の通販

電子書籍化お知らせメール

商品が電子書籍化すると、メールでお知らせする機能です。
「メールを登録する」ボタンを押して登録完了です。
キャンセルをご希望の場合は、同じ場所から「メール登録を解除する」を押してください。

電子書籍化したら知らせてほしい

アプリで立ち読み

hontoアプリの確認

立ち読みには最新の「honto」アプリ(無料)が必要です。

バージョンの確認はアプリの「設定/情報」から確認できます。

最新の「honto」アプリをご利用の方

立ち読みする

最新の「honto」アプリをダウンロードされる方

hontoビューアアプリ

  • みんなの評価 5つ星のうち 未評価
  • あなたの評価 評価して"My本棚"に追加 評価ありがとうございます。×
  • カテゴリ:一般
  • 発売日:2019/02/08
  • 出版社: 翔泳社
  • サイズ:23cm/331p
  • 利用対象:一般
  • ISBN:978-4-7981-5916-4

読割 50

読割50とは?

読割50とは?

hontoネットストアおよび、丸善・ジュンク堂・文教堂の提携書店にて対象の紙書籍を購入すると、同一の電子書籍が紙書籍の購入から5年間、50%OFFで購入できるサービスです。
購入時点で電子書籍が未発売でも、紙書籍の購入時期にかかわらず、電子書籍の発売後5年間、50%OFFで購入できます。

または読割50のアイコンがついている商品が対象です。

一部、対象外の出版社・商品があります。商品ページでアイコンの有無をご確認ください。

  • ※ご利用には、honto会員登録が必要です。
  • ※書店店頭でのお買い物の際は、会計時にレジにてhontoカードをご提示ください。
  • ※hontoが提供するサービスで、販売価格の50%OFFを負担しています。

読割50について詳しく見る

  • 国内送料無料
専門書

紙の本

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術 第2版

著者 上野宣 (著)

Webアプリケーションの脆弱性を発見するための「脆弱性診断」を始めたい人へ向けて、そのための基礎知識と技術を丁寧に解説。診断に必要なツール、脆弱性を効率的に発見するための...

もっと見る

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術 第2版

税込 3,608 32pt

Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術

税込 3,608 32pt

対応デバイス毎のコンテンツタイプやファイルサイズ

対応デバイス コンテンツタイプ ファイルサイズ
ブラウザ EPUB
iOS EPUB 35.6MB
Android EPUB 35.6MB
Win EPUB 35.6MB
Mac EPUB 35.6MB

対応デバイス毎のコンテンツタイプやファイルサイズ

対応デバイス コンテンツタイプ 閲覧期限
ブラウザ EPUB 無制限
iOS EPUB 無制限
Android EPUB 無制限
Win EPUB 無制限
Mac EPUB 無制限

予約購入とは

まだ販売されていない電子書籍の予約ができます。予約すると、販売開始日に自動的に決済されて本が読めます。

  • 商品は販売開始日にダウンロード可能となります。
  • 価格と販売開始日は変更となる可能性があります。
  • ポイント・クーポンはご利用いただけません。
  • 間違えて予約購入しても、予約一覧から簡単にキャンセルができます。
  • honto会員とクレジットカードの登録が必要です。未登録でも、ボタンを押せばスムーズにご案内します。

予約購入について詳しく見る

ワンステップ購入とは

ワンステップ購入とは、ボタンを1回押すだけでカートを通らずに電子書籍を購入できる機能です。

こんな方にオススメ

  • とにかくすぐ読みたい
  • 購入までの手間を省きたい
  • ポイント・クーポンはご利用いただけません。
  • 間違えて購入しても、完了ページもしくは購入履歴詳細から簡単にキャンセルができます。
  • 初めてのご利用でボタンを押すと会員登録(無料)をご案内します。購入する場合はクレジットカード登録までご案内します。

キャンセルについて詳しく見る

あわせて読みたい本

この商品に興味のある人は、こんな商品にも興味があります。

前へ戻る

  • 対象はありません

次に進む

このセットに含まれる商品

前へ戻る

  • 対象はありません

次に進む

商品説明

Webアプリケーションの脆弱性を発見するための「脆弱性診断」を始めたい人へ向けて、そのための基礎知識と技術を丁寧に解説。診断に必要なツール、脆弱性を効率的に発見するための診断手法、報告書の書き方などが身につく。【「TRC MARC」の商品解説】

『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は2016年8月1日に初版が刊行されて2年が経ちました。日々変更されるセキュリティリスクに対応するため、さまざまな項目が見直されています。本書でも最新の状況に対応するため、OWASP Top 2017に沿って内容を一新いたしました。改訂版では、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、診断ツールの最新版に対応などを行っています。

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者の勘違いや設計ミスなどがあることでWebアプリケーションに侵入・改ざんなどが行われ、個人情報が盗まれる恐れがあります。

本書ではWebアプリケーションの開発に必要なセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBadStoreというWebアプリケーションを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して自動的に脆弱性診断を行う方法と、Burp Suiteを使用して手動でフォームなどのパラメータに検査パターンを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性診断ガイドラインも付いています。

著者の上野宣はOWASP Japanの代表であり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

【商品解説】

目次

  • ◆基礎編
  • 第1章 脆弱性診断とは
  •  1-1 脆弱性診断とは「脆弱性を発見するためのテスト手法」
  •  1-2 本書の脆弱性診断対象とWebサイトの脆弱性対策
  •  1-3 脆弱性診断士に必要な知識や技術
  •  1-4 脆弱性診断士に求められる倫理観
  • 第2章 診断に必要なHTTPの基本
  •  2-1 HTTPとは
  •  2-2 TCP/IPとHTTPの関係

著者紹介

上野宣

略歴
〈上野宣〉株式会社トライコーダ代表取締役。OWASP Japan代表。セキュリティ・キャンプGM、日本ハッカー協会理事。著書に「HTTPの教科書」「めんどうくさいWebセキュリティ」など。

この著者・アーティストの他の商品

前へ戻る

  • 対象はありません

次に進む

みんなのレビュー0件

みんなの評価0.0

評価内訳

  • 星 5 (0件)
  • 星 4 (0件)
  • 星 3 (0件)
  • 星 2 (0件)
  • 星 1 (0件)
×

hontoからおトクな情報をお届けします!

割引きクーポンや人気の特集ページ、ほしい本の値下げ情報などをプッシュ通知でいち早くお届けします。