Ｗｅｂセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える新しい情報漏えいを防ぐ技術 （第２版）

個数：

電子版価格
¥3,608

電子版あり
ポイントキャンペーン

Ｗｅｂセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える新しい情報漏えいを防ぐ技術（第２版）

上野宣【著】
価格 ¥3,608（本体¥3,280）
翔泳社（2019/02発売）
ゴールデンウィークポイント2倍キャンペーン対象商品(5/6まで)
ポイント 64pt

在庫が僅少です。通常、3～7日後に出荷されます
※事情により出荷が遅れたり、在庫切れとなる場合もございます。
※他のご注文品がすべて揃ってからの発送が原則となります（ご予約品を除く）。
※複数冊ご注文はお受けできません。
出荷予定日とご注意事項
※上記を必ずご確認ください

【出荷予定日】
■通常、3～7日後に出荷されます

【ご注意事項】 ※必ずお読みください
◆在庫状況は刻々と変化しており、ご注文手続き中やご注文後に在庫切れとなることがございます。
◆出荷予定日は確定ではなく、表示よりも出荷が遅れる場合が一部にございます。
◆お届け日のご指定は承っておりません。
◆「帯」はお付けできない場合がございます。
◆画像の表紙や帯等は実物とは異なる場合があります。
◆特に表記のない限り特典はありません。
◆別冊解答などの付属品はお付けできない場合がございます。
●3Dセキュア導入とクレジットカードによるお支払いについて
●店舗受取サービス（送料無料）もご利用いただけます。
ご注文ステップ「お届け先情報設定」にてお受け取り店をご指定ください。尚、受取店舗限定の特典はお付けできません。詳細はこちら

サイズ B5判／ページ数 343p／高さ 24cm
商品コード 9784798159164
NDC分類 547.48
Cコード C3055

出版社内容情報

『Webセキュリティ担当者のための脆弱性診断スタートガイド上野宣が教える情報漏えいを防ぐ技術』は2016年8月1日に初版が刊行されて2年が経ちました。日々変更されるセキュリティリスクに対応するため、さまざまな項目が見直されています。本書でも最新の状況に対応するため、OWASP Top 2017に沿って内容を一新いたしました。改訂版では、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、診断ツールの最新版に対応などを行っています。

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者の勘違いや設計ミスなどがあることでWebアプリケーションに侵入・改ざんなどが行われ、個人情報が盗まれる恐れがあります。

本書ではWebアプリケーションの開発に必要なセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBadStoreというWebアプリケーションを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して自動的に脆弱性診断を行う方法と、Burp Suiteを使用して手動でフォームなどのパラメータに検査パターンを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性診断ガイドラインも付いています。

著者の上野宣はOWASP Japanの代表であり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

内容説明

本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Ｗｅｂアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なＨＴＴＰの知識を学習していきます。また、Ｗｅｂアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるＷｅｂアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはＯＷＡＳＰ　ＺＡＰという自動ツールを使用して診断する方法と、Ｂｕｒｐ　Ｓｕｉｔｅという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Ｗｅｂアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの１冊です。

基礎編（脆弱性診断とは；診断に必要なＨＴＴＰの基本；Ｗｅｂアプリケーションの脆弱性；脆弱性診断の流れ；実習環境とその準備）
実践編（自動診断ツールによる脆弱性診断の実施；手動診断補助ツールによる脆弱性診断の実施；診断報告書の作成；関係法令とガイドライン）
付録　実習環境のセットアップ（Ｏｒａｃｌｅ　ＶＭ　ＶｉｒｔｕａｌＢｏｘ）

著者等紹介

上野宣［ウエノセン］
株式会社トライコーダ代表取締役。２００６年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。ＯＷＡＳＰ　Ｊａｐａｎ代表、セキュリティ・キャンプＧＭ、『ＳｃａｎＮｅｔＳｅｃｕｒｉｔｙ』編集長、情報処理安全確保支援士集合講習講師、Ｈａｒｄｅｎｉｎｇ　Ｐｒｏｊｅｃｔ実行委員、ＳＥＣＣＯＮ実行委員、日本ハッカー協会理事、東京２０２０オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。（ＩＳＣ）２が発表した２０１７年アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント（ＩＳＬＡ）を受賞（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

閑居

世にも珍しいwebサイトの脆弱性診断の入門書。この手の本を書いているのは上野氏くらいしかいないのではないかな。脆弱性診断ツールの使い方や脆弱性診断のためのFirefox設定方法まで細かく書いてある。また、ネット上の脆弱性診断に役立つ資料の紹介も豊富。まぁ、周りに診断のプロがいないときは「とりあえず読め」的な本よな。2020/08/08

なゆた

分かりやすく実践的に書かれていた。入門書としておすすめ。2021/03/27

レビューを書く、レビューをもっと見る

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/13446998

ご注意事項

ご注意
リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
最新のアドレスについては、お客様ご自身でご確認ください。
リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。

閉じる