Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術

電子版価格
¥3,520
  • 電子版あり
  • ポイントキャンペーン

Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術

  • ただいまウェブストアではご注文を受け付けておりません。
  • サイズ B5判/ページ数 309p/高さ 24cm
  • 商品コード 9784798145624
  • NDC分類 547.48
  • Cコード C3055

出版社内容情報

本書はWebアプリケーションをOWASP ZAPとBurp Suiteを使用して脆弱性診断をするためのスタートガイドです。本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。



本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。



本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。



著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。



Chapter 01 脆弱性診断とは

Chapter 02 診断に必要なHTTPの基本

Chapter 03 Webアプリケーションの脆弱性

Chapter 04 脆弱性診断の流れ

Chapter 05 実習環境とその準備

Chapter 06 自動診断ツールによる脆弱性診断の実施

Chapter 07 手動診断補助ツールによる脆弱性診断の実施

Chapter 08 診断報告書の作成

Chapter 09 関係法令とガイドライン


上野 宣[ウエノ セン]

内容説明

本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。

目次

基礎編(脆弱性診断とは;診断に必要なHTTPの基本;Webアプリケーションの脆弱性;脆弱性診断の流れ;実習環境とその準備)
実践編(自動診断ツールによる脆弱性診断の実施;手動診断補助ツールによる脆弱性診断の実施;診断報告書の作成;関係法令とガイドライン)
付録 実習環境のセットアップ(Oracle VM VirtualBox)

著者等紹介

上野宣[ウエノセン]
株式会社トライコーダ代表取締役。奈良先端科学技術大学院大学で情報セキュリティを専攻、eコマース開発ベンチャーで東証マザーズ上場などを経て、2006年に株式会社トライコーダを設立。企業や官公庁などにサイバーセキュリティ教育やトレーニング、プラットフォーム/Webアプリケーション脆弱性診断を提供。OWASP Japan Chapterリーダー、情報セキュリティ専門誌『ScanNet Security』編集長、Hardeningプロジェクト実行委員、JNSA ISOG‐J WG1リーダー、SECCON実行委員、セキュリティキャンプ講師主査、独立行政法人情報処理推進機構セキュリティセンター研究員などを務める(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

ka2o(かつお)

0
仕事の関係で読みました。いろいろなノウハウの詰まった良本だと思います。2016/10/05

yfh

0
【B】2020/12/10

meowmeow

0
#devsumi 2019で現地購入。難しくなくWEB技術の復習も兼ねつつ、脆弱性診断のやり方、考え方(=倫理観)に触れられた良書。2019/02/19

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/11093403
  • ご注意事項

最近チェックした商品