内容説明
データ改ざん、漏洩、不正侵入はこう防げ!クラッキング手口を徹底解説。対策を体系立てて指南する1冊。個人情報漏洩対策も収録。
目次
第1章 いまWebアプリケーションが危ない
第2章 非公開の情報が閲覧される脆弱性
第3章 セッション管理にまつわる脆弱性
第4章 ユーザーの入力にまつわる脆弱性
第5章 Web以外の要因による脆弱性
第6章 対策ツールの活用
第7章 組織としての取り組み
第8章 個人情報漏洩対策
付録
著者等紹介
徳丸浩[トクマルヒロシ]
1985年京セラ株式会社入社後、現在は京セラコミュニケーションシステム株式会社ITソリューション事業本部に所属。1983年以降文書管理を中心とするパッケージ・ソフトの企画・開発に従事、1995年からはWeb化を推進するための技術に専念。1999年データセンター開設に伴い、Webアプリケーションの技術統括責任者を務める。現在はID統合管理と企業ポータルを中心とするパッケージ・ソフトウエア郡「GreenOffice」の企画・販売の一方で、Webアプリケーション・セキュリティの啓蒙から診断実務まで、多忙な日々を送っている
園田健太郎[ソノダケンタロウ]
京セラコミュニケーションシステム株式会社経営企画室研究部に所属。2000年に入社以来、Webシステム技術に関する研究開発業務に従事。Webアプリケーション・セキュリティの診断技術、診断ツールに精通し、特に携帯電話向けコンテンツに関するセキュリティに詳しい
田畑拓[タバタタク]
京セラコミュニケーションシステム株式会社ITソリューション事業本部に所属。2001年に入社以来、Webアプリケーションの開発技術、モバイル・システム、ID統合管理システムなどの開発に従事。Webアプリケーション・セキュリティに関しては、社内の開発者教育から開発プロセス改善など総合的な対策を実践。現在は、社内での経験を活かして、脆弱性診断、ツールによる防御サービス、コード・レビュー、開発コンサルティング、専門誌への寄稿まで幅広くこなすオールラウンド・プレーヤである
三好雅貴[ミヨシマサタカ]
京セラコミュニケーションシステム株式会社ITソリューション事業本部に所属。2004年入社。Webアプリケーション脆弱性診断業務に従事
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。