「honto 本の通販ストア」サービス終了及び外部通販ストア連携開始のお知らせ
詳細はこちらをご確認ください。
紙の本
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術 第2版
著者 上野宣 (著)
Webアプリケーションの脆弱性を発見するための「脆弱性診断」を始めたい人へ向けて、そのための基礎知識と技術を丁寧に解説。診断に必要なツール、脆弱性を効率的に発見するための...
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術 第2版
Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
このセットに含まれる商品
前へ戻る
- 対象はありません
次に進む
商品説明
Webアプリケーションの脆弱性を発見するための「脆弱性診断」を始めたい人へ向けて、そのための基礎知識と技術を丁寧に解説。診断に必要なツール、脆弱性を効率的に発見するための診断手法、報告書の書き方などが身につく。【「TRC MARC」の商品解説】
『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は2016年8月1日に初版が刊行されて2年が経ちました。日々変更されるセキュリティリスクに対応するため、さまざまな項目が見直されています。本書でも最新の状況に対応するため、OWASP Top 2017に沿って内容を一新いたしました。改訂版では、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、診断ツールの最新版に対応などを行っています。
本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者の勘違いや設計ミスなどがあることでWebアプリケーションに侵入・改ざんなどが行われ、個人情報が盗まれる恐れがあります。
本書ではWebアプリケーションの開発に必要なセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。
本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBadStoreというWebアプリケーションを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して自動的に脆弱性診断を行う方法と、Burp Suiteを使用して手動でフォームなどのパラメータに検査パターンを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性診断ガイドラインも付いています。
著者の上野宣はOWASP Japanの代表であり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。
【商品解説】
目次
- ◆基礎編
- 第1章 脆弱性診断とは
- 1-1 脆弱性診断とは「脆弱性を発見するためのテスト手法」
- 1-2 本書の脆弱性診断対象とWebサイトの脆弱性対策
- 1-3 脆弱性診断士に必要な知識や技術
- 1-4 脆弱性診断士に求められる倫理観
- 第2章 診断に必要なHTTPの基本
- 2-1 HTTPとは
- 2-2 TCP/IPとHTTPの関係
著者紹介
上野宣
- 略歴
- 〈上野宣〉株式会社トライコーダ代表取締役。OWASP Japan代表。セキュリティ・キャンプGM、日本ハッカー協会理事。著書に「HTTPの教科書」「めんどうくさいWebセキュリティ」など。
関連キーワード
あわせて読みたい本
前へ戻る
- 対象はありません
次に進む
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む