Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術【PDF版】

上野 宣(著)

商品番号
149400
販売状態
発売中
納品形態
会員メニューよりダウンロード
発売日
2017年02月28日
ISBN
9784798149400
データサイズ
約23.4MB
制限事項
印刷可・テキストのコピー可
キーワード
ネットワーク  セキュリティ  開発  電子書籍【PDF版】  Web制作

販売価格:¥3,520(税込)送料無料

ポイント:1,280pt (40%)
ポイントの使い方はこちら

在庫あり

\初回購入から使えるポイント500円分プレゼント/

紙の書籍を見る

今すぐ使える10%割引クーポン
(一部除外あり)

本書には新版がございます
新版はこちら

ほしい物リストに追加
  • 本製品は電子書籍【PDF版】です。
  • ご購入いただいたPDFには、購入者のメールアドレス、および翔泳社独自の著作権情報が埋め込まれます。
    PDFに埋め込まれるメールアドレスは、ご注文時にログインいただいたアドレスとなります。
    Amazon Payでのお支払いの場合はAmazonアカウントのメールアドレスが埋め込まれます。
  • 本製品を無断で複製、転載、譲渡、共有および販売を行った場合、法律により罰せられる可能性がございます。
  • ご購入の前に必ずこちらをお読みください。

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。

本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。

著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

PDF版のご利用方法

  1. ご購入後、SEshopにログインし、会員メニューに進みます。
  2. ご購入電子書籍およびデータ > [ご購入電子書籍およびダウンロードデータ一覧]をクリックします。
  3. 購入済みの電子書籍のタイトルが表示されますので、リンクをクリックしてダウンロードしてください。
  4. PDF形式のファイルを、お好きな場所に保存してください。
  5. 端末の種類を問わず、ご利用いただけます。
Chapter 01 脆弱性診断とは
Chapter 02 診断に必要なHTTPの基本
Chapter 03 Webアプリケーションの脆弱性
Chapter 04 脆弱性診断の流れ
Chapter 05 実習環境とその準備
Chapter 06 自動診断ツールによる脆弱性診断の実施
Chapter 07 手動診断補助ツールによる脆弱性診断の実施
Chapter 08 診断報告書の作成
Chapter 09 関係法令とガイドライン
各種問い合わせは以下のリンクからご連絡ください

感想・レビュー

ka2o(かつお) さん

2016-10-05

仕事の関係で読みました。いろいろなノウハウの詰まった良本だと思います。

cluclu_land さん

2016-09-30

Webアプリケーション脆弱性診断とは何かというところから、OWASP ZAPとBurpSuiteを使った診断までを一通り知ることができる。ツールは使ったことあるけど、知らない機能がいくつかあり、それを知ることができたのはめっけもん。IPA公開の脆弱性検査の資料と一緒に読むと、より理解が深まるかも。

yfh さん

2020-12-10

【B】

関連リンク

関連商品

Windowsでできる小さな会社のLAN構築・運用ガイド 第4版

販売価格:2,640円(税込)

2023.06.05発売

おすすめ特集

ライティングおすすめ本

ライティングのスキルアップにおすすめの本。Webライティングやコピーライティングなど

情報処理教科書シリーズ

【2023年版】情報処理技術者試験におすすめの参考書「EXAMPRESS 情報処理教科書シリーズ」で最短合格

プログラミング本特集

翔泳社のプログラミング書籍の中から、入門・初級者向けの書籍をピックアップ!

コミュニケーションおすすめ本

職場でのコミュニケーションに悩むあなたにおすすめの本7選。コミュ力は鍛えられる!

電気工事技術者

第二種電気工事士、電験3種など、電気工事技術者関連の資格参考書はこちら

翔泳社のセミナー・講座

開発・ビジネス・マーケティング・EC運営・営業支援など、幅広いジャンルの講座を開催

特集をもっと見る