- 現在お取り扱いが
できません - ほしい本に追加する
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 みんなのレビュー
専門書
- 予約購入について
-
- 「予約購入する」をクリックすると予約が完了します。
- ご予約いただいた商品は発売日にダウンロード可能となります。
- ご購入金額は、発売日にお客様のクレジットカードにご請求されます。
- 商品の発売日は変更となる可能性がございますので、予めご了承ください。
2 件中 1 件~ 2 件を表示 |
電子書籍
実際に仕事につかえる勉強にもなりました
2017/10/22 21:27
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:れぶうう - この投稿者のレビュー一覧を見る
OWASP ZAPとBurp Suiteというソフトを使用し、無償行える、脆弱性診断の方法を学べる本です。
WEBシステム開発で多少は脆弱性にならないように、設定・コーディング・ソフトのバージョンアップなどはしていましたが、費用が掛かるため脆弱性診断まではしておらず、心配していました。今回この本を一通り読み、無償で行えるとのことで、実際にOWASP ZAPでWEBシステムの診断をしてみて、大きな脆弱性はないことを確認できほっとしたとともに、改善したほうが良い箇所もわかり、対応を検討しているところです。
このように実際に仕事に使えてそれだけで、とてもおすすめできるのですが、本書では、脆弱性について理解するうえでの基本的な知識と、クロスサイトスクリプティングやSQLインジェクション等々の主要な攻撃手法とその仕組みを丁寧に説明しているので、大変勉強にもなりました。
WEBシステム開発をされている方で、脆弱性についてこれから対応をしたいと考えている方に、とてもおすすめしたいです。
2 件中 1 件~ 2 件を表示 |