セキュアなwebアプリケーション開発 インターネットセキュリティ

本書は、Ｗｅｂアプリケーション開発の観点からセキュリティの重要性について論じたものである。Ｗｅｂアプリケーションの開発に携わるプログラマやＳＥにとっては実践の書として読めるだろう。また、プロジェクトマネージャや管理者、システムを発注するエンドユーザーにとっては、Ｗｅｂアプリケーション開発のプロジェクトにおいてセキュリティ要件をどのように扱い、プロジェクトを運営すればよいかを理解する体系的な本としても読むこともできる。

目次 : 第１章　ハッキングの方法/ 第２章　コードグラインダにならないために/ 第３章　モバイルコードと闘う/ 第４章　脆弱なＣＧＩスクリプト/ 第５章　ハッキング技術とツール/ 第６章　コードの監査とリバースエンジニアリング/ 第７章　セキュアなＪａｖａプログラミング/ 第８章　ＸＭＬにおけるセキュリティ/ 第９章　セキュアなＡｃｔｉｖｅＸコントロール開発/ 第１０章　セキュアなアプリケーション開発/ 第１１章　セキュリティプランの作成

【著者紹介】
ジェフ・フォリスタル : セキュリティソリューションやコンサルティングを行うＮｅｏｈａｐｓｉｓのリード・セキュリティ開発者

ジュリー・トラクスラー : インターネットソフトウェア会社のシニア・ソフトウェアテスターで、ＤｅｃｉｓｉｏｎＯｎｅ、ＥＸＥ　Ｔｅｃｈｎｏｌｏｇｉｅｓ、ＴＶ　Ｇｕｉｄｅなどで、プロジェクト管理者、ビジネスアナリスト、テクニカルライターとして働いている

倉持浩明 : 株式会社ラックシステムインテグレーション事業本部に勤務。１９９６年にラックへ入社後、ソフトウェア開発業務にＳＥ、プロジェクトマネージャとして携わっている。現在は同社の不正アクセス対策事業とシステム開発事業を統合したシステムインテグレーション案件の企画・開発・運用に携わっている。日本ネットワークセキュリティ協会情報セキュリティ被害調査ＷＧメンバー

白井雄一郎 : 株式会社ラックセキュアネットサービス事業本部に勤務。１９８９年にラックへ入社後、１９９７年までソフトウェア開発業務に従事。その後同社の不正アクセス対策事業に携わる。現在は、不正アクセス対策に関するコンサルティング業務のかたわら、セミナー講師や執筆活動を行なっている

影山徹哉 : 株式会社ラックセキュアネットサービス事業本部に勤務。ＪＳＯＣ（Ｊａｐａｎ　Ｓｅｃｕｒｉｔｙ　Ｏｐｅｒａｔｉｏｎ　Ｃｅｎｔｅｒ）で不正アクセス監視解析業務に従事中（本データはこの書籍が刊行された当時に掲載されていたものです）