内容説明
Ajaxに関するセキュリティ脆弱性のための超実践的ガイドブック。
目次
Ajaxセキュリティ概論
サイト破り
従来のWeb攻撃
Ajaxにおける攻撃対象領域
Ajaxコードの複雑さ
Ajaxアプリケーションの透明性
Ajaxアプリケーションのハイジャック
クライアント側ストレージへの攻撃
オフラインAjaxアプリケーション
HTTPリクエスト生成元の問題
Webのマッシュアップとアグリゲーション
プレゼンテーション層への攻撃
JavaScriptワーム
Ajaxアプリケーションのテスト
Ajaxフレームワークの分析
Samyソースコード
Yamannerソースコード
著者等紹介
Hoffman,Billy[HOFFMAN,BILLY][Hoffman,Billy]
HP Software社HPセキュリティ研究所の主任研究員です。HPでは、JavaScriptソースコード分析、Webアプリケーションにおける脆弱性の自動検出、Webクローリング(巡回)技術を専門としています。2001年からセキュリティ分野の仕事をしており、そのきっかけとなったのは、『2600:The Hacker Quarterly』という雑誌にクラッキングソフトウェアに関する記事を執筆し、自分の原稿を面白いと思ってお金を払う人々がいるのを知ったことでした。それ以来、ファイルフォーマットのリバースエンジニアリング、マイクロコントローラ、JavaScriptマルウェア、磁気ストリップなど、多方面にわたるプロジェクトに関与してきました。磁気ストリップに記録されるデータを取得、変更、検証、生成、分析、共有する研究用ツールスイートであるStripe Snoopの作者です。Toorcon、Shmooconなどのハッカーカンファレンスでは常連の発表者であり、South Eastのハッキングシーンでも活躍しています。2005年にジョージア工科大学を卒業し、コンピュータ科学の理学士号を取得しました(専門はネットワークおよび組み込みシステム)
Sullivan,Bryan[SULLIVAN,BRYAN][Sullivan,Bryan]
HP Software社アプリケーションセキュリティセンター部門のソフトウェア開発マネージャーです。ソフトウェア開発のプロフェッショナルおよび開発マネージャーとして12年以上の経験があり、最近5年間はインターネットセキュリティソフトウェア業界を専門としています。HPに入社する前は、SPI Dynamicsのセキュリティ研究員でした。SPI在籍中には、Webアプリケーションのセキュリティ脆弱性を開発段階で分析するDevInspect製品の開発を担当しました。業界のイベントでは常連の講演者であり、最近ではAjaxWorld、Black Hat、RSAなどに登場しています。AVDLの開発にも関与しています。ジョージア工科大学を卒業し、応用数学で理学士号を取得しました
GIJOE[GIJOE]
本名・後藤峰陽。東京出身。大学時代は生物学を専攻し、修士課程修了後、旭化成を経て、現在は株式会社ピークにてネットワーク管理を担当しています
渡邉了介[ワタナベリョウスケ]
システムエンジニアを経て、20年近くフリーランスで翻訳活動を行っています(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
