出版社内容情報
【目次】
内容説明
「なぜ」と「どうすれば」が学べる、“現場で使える”脆弱性対策入門。コードを書くあなたが、安心・安全なセキュリティを支える人になる。SQLインジェクション/XSS/XXE/OSコマンドインジェクション/HTTP・メールヘッダインジェクション/パストラバーサル/CSRF/認証・セッション管理の不備などハンズオンで学べる。
目次
1 Webアプリケーションの脆弱性の基礎
2 Pythonサンプル(やられ)アプリのセットアップ
3 Webアプリケーションの基礎
4 SQLインジェクション
5 クロスサイトスクリプティング(XSS)
6 その他のインジェクション
7 クロスサイトリクエストフォージェリ(CSRF)
8 パストラバーサルとXXE、認証・認可
9 ライブラリの脆弱性管理
10 代表的なセキュリティテストツール
付録A Appendix A Dockerを使用したDSCLabのセットアップ
付録B Appendix B DSCLabセットアップコマンド早見表
著者等紹介
森祥平[モリショウヘイ]
東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック(現TIS)に入社。Javaを用いた大規模ECサイトの開発に従事。その後、外資系企業にキャリアを移し、半導体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、Googleではモバイルアプリの監査を担当。2023年よりContrast Security Japan合同会社にてソリューションアーキテクトとして、Webアプリケーションの脆弱性検出ツールIAST(Interactive Application Security Testing)をはじめとする各種ソリューションの普及に努める。2025年より行動的生体AI認証ソリューションを取り扱うBioCatch社において、ソリューションエンジニアとして技術支援を行っている。冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。ビジネス・ブレークスルー大学大学院MBA首席修了。豪州BOND University MBA(履修済み全コア科目首席)修了(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
