ご使用のブラウザでは、Cookieの設定が無効になっています。
すべての機能を利用するには、ブラウザの設定から当サイトドメインのCookieを有効にしてください。

  • Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術

  • Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術

  • ページ数
    331p
  • ISBN
    978-4-7981-5916-4
  • 発売日
    2019年02月

閉じる

例)1234567

[住所の変更]

宅配受取り
店舗受取り(送料無料
セブン-イレブン
その他の店舗

閉じる

[対象店舗]
お急ぎ店舗受取り(324円

数量:

3,280 (税込:3,542

在庫あり

シェアする
Facebook
Twitter
Google+
メール

閉じる

ログイン後、改めてメールの送信をお願いします。 ログイン

商品の説明

  • 本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。
  • ※発売日が変更になりました
    2月6日→2月9日
目次
基礎編(脆弱性診断とは
診断に必要なHTTPの基本
Webアプリケーションの脆弱性
脆弱性診断の流れ
実習環境とその準備)
実践編(自動診断ツールによる脆弱性診断の実施
手動診断補助ツールによる脆弱性診断の実施
診断報告書の作成
関係法令とガイドライン)
付録 実習環境のセットアップ(Oracle VM VirtualBox)

商品詳細情報

フォーマット 単行本
サイズ 23cm
対象年齢 一般
版数 第2版
初版の取り扱いについて 初版・重版・刷りの出荷は指定ができません。
また、初版にのみにお付けしている特典(初回特典、初回仕様特典)がある商品は、
商品ページに特典の表記が掲載されている場合でも無くなり次第、終了となりますのでご了承ください。

商品のおすすめ

『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は2016年8月1日に初版が刊行されて2年が経ちました。日々変更されるセキュリティリスクに対応するため、さまざまな項目が見直されています。本書でも最新の状況に対応するため、OWASP Top 2017に沿って内容を一新いたしました。改訂版では、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、診断ツールの最新版に対応などを行っています。

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者の勘違いや設計ミスなどがあることでWebアプリケーションに侵入・改ざんなどが行われ、個人情報が盗まれる恐れがあります。

本書ではWebアプリケーションの開発に必要なセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBadStoreというWebアプリケーションを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して自動的に脆弱性診断を行う方法と、Burp Suiteを使用して手動でフォームなどのパラメータに検査パターンを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性診断ガイドラインも付いています。

著者の上野宣はOWASP Japanの代表であり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。(「近刊情報」より)

ページの先頭へ

閉じる

  • Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術
  • Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術

閉じる

エラーが発生しました。

読み込み中