出版社内容情報
攻撃に強い安全なWebアプリケーションを作るにはどうすればよいのだろう?ネットワーク攻撃の原理から危険個所を学び、危険を避けるための基本情報に加えて、さらなる安全のための暗号技術まで、開発者/プログラマーのためのセキュリティ情報を解説する。
内容説明
本書は、Webアプリケーション開発の観点からセキュリティの重要性について論じたものである。Webアプリケーションの開発に携わるプログラマやSEにとっては実践の書として読めるだろう。また、プロジェクトマネージャや管理者、システムを発注するエンドユーザーにとっては、Webアプリケーション開発のプロジェクトにおいてセキュリティ要件をどのように扱い、プロジェクトを運営すればよいかを理解する体系的な本としても読むこともできる。
目次
第1章 ハッキングの方法
第2章 コードグラインダにならないために
第3章 モバイルコードと闘う
第4章 脆弱なCGIスクリプト
第5章 ハッキング技術とツール
第6章 コードの監査とリバースエンジニアリング
第7章 セキュアなJavaプログラミング
第8章 XMLにおけるセキュリティ
第9章 セキュアなActiveXコントロール開発
第10章 セキュアなアプリケーション開発
第11章 セキュリティプランの作成
著者等紹介
フォリスタル,ジェフ[フォリスタル,ジェフ][Forristal,Jeff]
セキュリティソリューションやコンサルティングを行うNeohapsisのリード・セキュリティ開発者
トラクスラー,ジュリー[トラクスラー,ジュリー][Traxler,Julie]
インターネットソフトウェア会社のシニア・ソフトウェアテスターで、DecisionOne、EXE Technologies、TV Guideなどで、プロジェクト管理者、ビジネスアナリスト、テクニカルライターとして働いている
倉持浩明[クラモチヒロアキ]
株式会社ラックシステムインテグレーション事業本部に勤務。1996年にラックへ入社後、ソフトウェア開発業務にSE、プロジェクトマネージャとして携わっている。現在は同社の不正アクセス対策事業とシステム開発事業を統合したシステムインテグレーション案件の企画・開発・運用に携わっている。日本ネットワークセキュリティ協会情報セキュリティ被害調査WGメンバー
白井雄一郎[シライユウイチロウ]
株式会社ラックセキュアネットサービス事業本部に勤務。1989年にラックへ入社後、1997年までソフトウェア開発業務に従事。その後同社の不正アクセス対策事業に携わる。現在は、不正アクセス対策に関するコンサルティング業務のかたわら、セミナー講師や執筆活動を行なっている
影山徹哉[カゲヤマテツヤ]
株式会社ラックセキュアネットサービス事業本部に勤務。JSOC(Japan Security Operation Center)で不正アクセス監視解析業務に従事中
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
