体系的に学ぶ安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

徳丸浩

基本情報

ジャンル
ISBN/カタログNo
ISBN 13 : 9784797393163
ISBN 10 : 4797393165
フォーマット
発行年月
2018年06月
日本
共著・訳者・掲載人物など
:
徳丸浩 ,  
追加情報
:
667p;24

内容詳細

Webアプリ開発者が知っておくべき、攻撃と防御の知識を徹底解説!PHPサンプルへの攻撃を通して、脆弱性が生まれる原理と具体的な対処法が学べる!日本中の現場で支持されたベストセラー待望の改訂版!最新環境にあわせて全面刷新+大増ページ。OWASP Top 10‐2017対応。

目次 : 1 Webアプリケーションの脆弱性とは/ 2 実習環境のセットアップ/ 3 Webセキュリティの基礎〜HTTP、セッション管理、同一オリジンポリシー、CORS/ 4 Webアプリケーションの機能別に見るセキュリティバグ/ 5 代表的なセキュリティ機能/ 6 文字コードとセキュリティ/ 7 脆弱性診断入門/ 8 Webサイトの安全性を高めるために/ 9 安全なWebアプリケーションのための開発マネジメント

【著者紹介】
徳丸浩 : 1985年京セラ株式会社に入社後、ソフトウェアの開発・企画に従事。1999年に携帯電話向け認証金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボート、独立行政法人情報処理推進機構(IPA)非常勤研究員(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

ユーザーレビュー

総合評価

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0

読書メーターレビュー

こちらは読書メーターで書かれたレビューとなります。

powered by

  • たく さん

    登録忘れ。 登録セキスペの勉強にも十二分に活用できるくらい素晴らしかった。脆弱性診断の方法とかも良かったし、主要な攻撃方法についての解説が詳しくてためになる。 xssとcsrfの違いがまだ消化不良なので他の本も参照してみたい。

  • HANA さん

    Webアプリを作ることが圧倒的に多いので。実例とともに用意されている仮想化環境で試せて分かりやすかった。気になってたOWASP ZAPの使い方もついでに勉強できて得した気分。とりあえず書いてあった脆弱性のチェック方法をシートにしてこれから作るアプリのチェックに使いたい。

  • うしまる さん

    基本的なセキュリティの概要を確認。フロントエンドだと特にXSSとかCSRF、CORS周りの基本はマストで押さえておかないといけない。

  • Suzuki Masayuki さん

    わかりやすく脆弱性の知識,対応策とセキュリティ機能の実装について一通り学ぶことができる。 Webプログラマーなら知っておくべき知識だと思う。 攻撃方法については説明できなかったり、知らない脆弱性もあるのですごい勉強になった Webプログラマーで一番ポピュラーなのがPHPなのと、フレームワークを使うと説明が難しくなってしまうからフレームワークなしのPHPを使って説明していると思うけど、Railsを使う現場がかなり多いと思うので、Railsにおけるセキュリティについても説明があるとよりありがたかった。

  • fakiyer さん

    初版を7年くらい前に読んだことはあったが、今回第2版を読んで本当によかった。 webサービスを開発するなら必ず読んでおきたい。 初級者はもちろん上級者でも細かいところは意識できてないとこがあると思うので必ず参考になるはず。

レビューをもっと見る

(外部サイト)に移動します

建築・理工 に関連する商品情報

おすすめの商品