1. ホーム >
  2. 書籍 >
  3. Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術


形式:
書籍
発売日:
ISBN:
9784798145624
価格:
本体3,200円+税
仕様:
B5変・320ページ
分類:
Network・UNIX

本書籍の他の形式を確認する

  • このエントリーをはてなブックマークに追加

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。

本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。

著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。


Chapter 01 脆弱性診断とは
Chapter 02 診断に必要なHTTPの基本
Chapter 03 Webアプリケーションの脆弱性
Chapter 04 脆弱性診断の流れ
Chapter 05 実習環境とその準備
Chapter 06 自動診断ツールによる脆弱性診断の実施
Chapter 07 手動診断補助ツールによる脆弱性診断の実施
Chapter 08 診断報告書の作成
Chapter 09 関係法令とガイドライン
ダウンロードファイルは、まだ公開されておりません。今しばらくお待ちくださいますようお願い申し上げます。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

追加情報はありません。

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

書籍・SEshop限定PDF:ご購入刷数  電子書籍 最終更新日:2016年08月25日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 083
図38の3
2刷
罠にはまったユーザーがログイン
罠にはまったユーザーが書き込み
2016.08.25

関連情報

関連書籍