出版社内容情報
Webぺネトレーションの知識を網羅的に身につける導入本!
本書は、Webペネトレーションの基本を網羅的に身につけられる導入本です。近年サイバーセキュリティ被害の増加により一般企業でも「ペネトレーションテスト(インターネットからの侵入テスト行うサービス)」が浸透してきており、今後ますます需要が高まっていくと考えられます。本書では、国内セキュリティベンダーでWebペネトレーションテストを立ち上げ時より実施しているエンジニア達が攻撃者の視点を共有し、ハンズオン形式で学ぶことができます。
【目次】
内容説明
「攻撃者の視点」から脆弱性を見抜く思考力を磨く。豊富な実務経験をもとに培われた実践的アプローチをまとめた1冊。
目次
第1部 実践編(Webペネトレーションテストラボの環境構築;偵察活動‐アタックサーフェスの調査;アプリケーションへの攻撃‐目的達成のための脆弱性調査;攻撃シナリオの実行‐脆弱性を組み合わせた攻撃の実践)
第2部 発展編(ソースコード解析による脆弱性調査;クラウドサービスの調査;制限の回避と突破)
著者等紹介
西谷完太[ニシタニカンタ]
学生時代に、CTF(Capture The Flag)やバグバウンティに没頭し、上位入賞経験あり。大手ユーザ企業でセキュリティプロダクトの開発経験を経て、現在はGMOサイバーセキュリティbyイエラエ株式会社にてWebペネトレーションテストやソースコード診断などに従事
山崎啓太郎[ヤマザキケイタロウ]
学生時代にWebアプリケーションやスマホアプリの開発に携わる傍ら、国内外の多数のCTFで上位入賞経験あり。京都大学情報学研究科修士課程修了後、大手ユーザ企業のプロダクトセキュリティ業務を経て、現在はGMOサイバーセキュリティbyイエラエ株式会社にてWebペネトレーションテストやソースコード診断などに従事。セキュリティ・キャンプ全国大会2022・2023講師
渡部裕[ワタナベユタカ]
中高生時代にセキュリティに興味を持ち、CTFなどに没頭。筑波大学システム情報工学研究科の博士前期課程を修了後、GMOサイバーセキュリティbyイエラエ株式会社に入社し、Webペネトレーションテストやソースコード診断、特殊案件などに従事。その傍ら、社会人学生として筑波大学理工情報生命学術院の博士後期課程を修了し、博士(工学)を取得(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
-
- 和書
- 欧州統合、ギリシャに死す
