ホーム > 商品詳細
丸善のおすすめ度

Webセキュリティ担当者のための脆弱性診断スタートガイド~上野宣が教える情報漏えいを防ぐ技術~

上野 宣  著

 品切
       
価格 \3,520(税込)         

発行年月 2016年08月
出版社/提供元
言語 日本語
媒体 冊子
ページ数/巻数 10p,309p
大きさ 23cm
ジャンル 和書/理工学/電気・電子工学/通信工学
ISBN 9784798145624
商品コード 1021801955
NDC分類 547.4833
基本件名 ウェブアプリケーション
本の性格 実務向け
商品URL
参照
https://kw.maruzen.co.jp/ims/itemDetail.html?itmCd=1021801955

著者紹介

上野 宣(著者):株式会社トライコーダ代表取締役。OWASP Japan Chapterリーダー。著書に「HTTPの教科書」など。

内容

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。 本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。 本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。 著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

目次

カート

カートに商品は入っていません。