基本がわかる安全設計のＷｅｂシステム―要件定義から役立つ必須知識

倉持 浩明【著】/日経ＳＹＳＴＥＭＳ【編】

日経ＢＰ（2015/07発売）

• サイズ B5判／ページ数 181p／高さ 24cm
• 商品コード 9784822277444
• NDC分類 547.48
• Cコード C3055

出版社内容情報

『SEもPMも知っておきたいWebシステムのセキュリティが、基本から分かる』



重要情報の漏えい、データの改ざん──。

Webシステムを狙う攻撃は、企業に深刻な被害をもたらす。

安全なWebシステムを作るには、要件定義から始まる開発プロジェクトの各段階で

セキュリティを検討するのがポイントとなる。

本書では、開発の現場を熟知した著者が、開発者だけでなく

関係者全員が知っておくべきWebシステムのセキュリティを基本から解説する。

【第1章】 Webシステムのセキュリティを取り巻く現状

【第2章】 セッションを狙う攻撃と対策

【第3章】 認証を狙う攻撃と対策

【第4章】 暗号化通信（HTTPS）の仕組みと使い方

【第5章】 入出力処理の実装に潜む脆弱性

【第6章】 ネットワークインフラを狙う攻撃と対策

【第7章】 システム開発のライフサイクルとセキュリティ

内容説明

ＳＥやＰＭも必須のセキュリティを解説。

目次

第１章　Ｗｅｂシステムのセキュリティを取り巻く現状
第２章　セッションを狙う攻撃と対策
第３章　認証を狙う攻撃と対策
第４章　暗号化通信（ＨＴＴＰＳ）の仕組みと使い方
第５章　入出力処理の実装に潜む脆弱性
第６章　ネットワークインフラを狙う攻撃と対策
第７章　システム開発のライフサイクルとセキュリティ

著者等紹介

倉持浩明［クラモチヒロアキ］
株式会社ラック執行役員、ＩＴサービス本部産業システム統括部長兼セキュリティディレクションサービス部長。１９７４年生まれ。１９９６年にラック入社。受託システム開発事業のＳＥ、ＰＭとして多数のＷｅｂシステムの企画・開発および運用に関わる。現在は同社で執行役員を務める傍ら、安全なＷｅｂアプリケーションの設計・開発に関する講義を精力的に実施している（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[yukabee]

webシステム作ってますが知らなかった事が沢山載ってました セブンpayみたいにならないようにきをつけます

2019/09/23

[mallowlabs]

良い。エンジニアには少し簡単過ぎるが、それでもある程度の網羅度やわかりやすい解説があってよい。新人に読ませて単語を覚えてもらうにはちょうど良い本。 ログインフォームを http で提供する読書メーターの担当者には3回読んで欲しい内容。

2016/03/28