上野 宣(著)
※1点の税込金額となります。 複数の商品をご購入いただいた場合のお支払金額は、 単品の税込金額の合計額とは異なる場合がございますので、予めご了承ください。
本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。
本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。
本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。
著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。
ka2o(かつお) さん
2016-10-05
仕事の関係で読みました。いろいろなノウハウの詰まった良本だと思います。
cluclu_land さん
2016-09-30
Webアプリケーション脆弱性診断とは何かというところから、OWASP ZAPとBurpSuiteを使った診断までを一通り知ることができる。ツールは使ったことあるけど、知らない機能がいくつかあり、それを知ることができたのはめっけもん。IPA公開の脆弱性検査の資料と一緒に読むと、より理解が深まるかも。
yfh さん
2020-12-10
【B】
20代の社会人が読むべき本!若手のうちに上質なビジネスマインドを身に付…
「AWSって何?」という初心者に向けた超入門書から、実践・検定に活用で…
ベンダー資格に関する書籍を試験ごとに紹介!ベンダー資格試験対策本特集
Web制作・フロントエンド開発のためのおすすめ本をご紹介!
社会人に人気の資格を効率よく勉強できる、豊富なジャンルの対策書を集めま…
サイバーセキュリティ関連書や生成AI活用、コミュニケーションに関する本…
お気に入りに登録すると、気になる商品ページにすばやくアクセスできます。ご利用にはログインが必要です。
