Webセキュリティ担当者のための脆弱性診断スタートガイド上野宣が教える情報漏えいを防ぐ技術【PDF版】

上野宣（著）

商品番号: 149400
販売状態: 発売中
納品形態: 会員メニューよりダウンロード
発売日: 2017年02月28日
ISBN: 9784798149400
データサイズ: 約23.4MB
制限事項: 印刷可・テキストのコピー可
キーワード: ネットワークセキュリティ開発電子書籍【PDF版】 Web制作

販売価格：￥3,520（税込）送料無料

ポイント：1,280pt (40%)
ポイントの使い方はこちら

在庫あり

\初回購入から使えるポイント500円分プレゼント/

紙の書籍を見る

今すぐ使える10％割引クーポン
（一部除外あり）

本書には新版がございます
新版はこちら
ほしい物リストに追加

本製品は電子書籍【PDF版】です。
ご購入いただいたPDFには、購入者のメールアドレス、および翔泳社独自の著作権情報が埋め込まれます。
PDFに埋め込まれるメールアドレスは、ご注文時にログインいただいたアドレスとなります。
Amazon Payでのお支払いの場合はAmazonアカウントのメールアドレスが埋め込まれます。
本製品を無断で複製、転載、譲渡、共有および販売を行った場合、法律により罰せられる可能性がございます。
ご購入の前に必ずこちらをお読みください。

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。

本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。

著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

PDF版のご利用方法

ご購入後、SEshopにログインし、会員メニューに進みます。
ご購入電子書籍およびデータ＞ [ご購入電子書籍およびダウンロードデータ一覧]をクリックします。
購入済みの電子書籍のタイトルが表示されますので、リンクをクリックしてダウンロードしてください。
PDF形式のファイルを、お好きな場所に保存してください。
端末の種類を問わず、ご利用いただけます。

Chapter 01 脆弱性診断とは
Chapter 02 診断に必要なHTTPの基本
Chapter 03 Webアプリケーションの脆弱性
Chapter 04 脆弱性診断の流れ
Chapter 05 実習環境とその準備
Chapter 06 自動診断ツールによる脆弱性診断の実施
Chapter 07 手動診断補助ツールによる脆弱性診断の実施
Chapter 08 診断報告書の作成
Chapter 09 関係法令とガイドライン

各種問い合わせは以下のリンクからご連絡ください