体系的に学ぶ安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

徳丸浩

基本情報

ジャンル
ISBN/カタログNo
ISBN 13 : 9784797393163
ISBN 10 : 4797393165
フォーマット
発行年月
2018年06月
日本
共著・訳者・掲載人物など
:
徳丸浩 ,  
追加情報
:
667p;24

内容詳細

Webアプリ開発者が知っておくべき、攻撃と防御の知識を徹底解説!PHPサンプルへの攻撃を通して、脆弱性が生まれる原理と具体的な対処法が学べる!日本中の現場で支持されたベストセラー待望の改訂版!最新環境にあわせて全面刷新+大増ページ。OWASP Top 10‐2017対応。

目次 : 1 Webアプリケーションの脆弱性とは/ 2 実習環境のセットアップ/ 3 Webセキュリティの基礎〜HTTP、セッション管理、同一オリジンポリシー、CORS/ 4 Webアプリケーションの機能別に見るセキュリティバグ/ 5 代表的なセキュリティ機能/ 6 文字コードとセキュリティ/ 7 脆弱性診断入門/ 8 Webサイトの安全性を高めるために/ 9 安全なWebアプリケーションのための開発マネジメント

【著者紹介】
徳丸浩 : 1985年京セラ株式会社に入社後、ソフトウェアの開発・企画に従事。1999年に携帯電話向け認証金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボート、独立行政法人情報処理推進機構(IPA)非常勤研究員(本データはこの書籍が刊行された当時に掲載されていたものです)

(「BOOK」データベースより)

ユーザーレビュー

総合評価

☆
☆
☆
☆
☆

0.0

★
★
★
★
★
 
0
★
★
★
★
☆
 
0
★
★
★
☆
☆
 
0
★
★
☆
☆
☆
 
0
★
☆
☆
☆
☆
 
0

読書メーターレビュー

こちらは読書メーターで書かれたレビューとなります。

powered by

  • HANA さん

    Webアプリを作ることが圧倒的に多いので。実例とともに用意されている仮想化環境で試せて分かりやすかった。気になってたOWASP ZAPの使い方もついでに勉強できて得した気分。とりあえず書いてあった脆弱性のチェック方法をシートにしてこれから作るアプリのチェックに使いたい。

  • 奥村健吾 さん

    第2版の発売に合わせて購入させていただきました。 少しずつ空いた時間で読み進めて、ようやく一通り読むことができた。 IPAの安全なウェブサイトの作り方は読んだことがあったので、結構内容が同じ部分が多く、そこに関しては書いてあることも理解でき、ストレスなく読むことができた。 ただやはり、知らない分野の話になると一回読んだだけでは理解しきれないところが多かった。例えばOWASP ZAPを使った自動脆弱性診断は書いてある通りに実行はできたが、自分がこのツールを理解し使いこなすにはまだまだ時間がかかりそうでした。

  • reduce さん

    脆弱性診断ツールOWASP ZAPの使い方がまとめられていてよかった。

レビューをもっと見る

(外部サイト)に移動します

建築・理工 に関連する商品情報

おすすめの商品