リアルワールドバグハンティング―ハッキング事例から学ぶウェブの脆弱性

個数:

リアルワールドバグハンティング―ハッキング事例から学ぶウェブの脆弱性

  • 出版社からのお取り寄せとなります。
    入荷までにおよそ1~3週間程度かかります。
    ※商品によっては、品切れ等で入手できない場合がございます。
  • 出荷予定日とご注意事項
    ※上記を必ずご確認ください

    【出荷までの期間】
    ■通常、およそ1~3週間程度

    【ご注意事項】 ※必ずお読みください
    ◆上記期間よりも日数がかかる場合がございます。
    ◆お届け日のご指定は承っておりません。
    ◆品切れ・絶版等により入手できない場合がございます。
    ◆品切れ・絶版等の確認に2週間以上かかる場合がございます。
    ◆「帯」はお付けできない場合がございます。
    ◆画像の表紙や帯等は実物とは異なる場合があります。
    ◆特に表記のない限り特典はありません。
    ◆別冊解答などの付属品はお付けできない場合がございます。
  • 店舗受取サービスはご利用いただけません。

    ●3Dセキュア導入とクレジットカードによるお支払いについて
  • サイズ B5判/ページ数 257p/高さ 24cm
  • 商品コード 9784873119212
  • NDC分類 547.48
  • Cコード C3055

内容説明

Twitter、Facebook、Google、Uberなどのアプリケーションで発生した、報奨金がかかった脆弱性の実例を解説。攻撃者がユーザーを騙し機密情報を抜き取る方法、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程、などを詳述!

目次

バグバウンティの基本
オープンリダイレクト
HTTPパラメーターの汚染
クロスサイトリクエストフォージェリ
HTMLインジェクションとコンテンツスプーフィング
キャリッジリターンラインフィードインジェクション
クロスサイトスクリプティング
テンプレートインジェクション
SQLインジェクション
サーバーサイドリクエストフォージェリ
XML外部エンティティ
リモートコード実行
メモリの脆弱性
サブドメインの乗っ取り
レース条件
安全ではないダイレクトオブジェクト参照
OAuthの脆弱性
アプリケーションロジックと設定の脆弱性
独自のバグバウンティの発見
脆弱性レポート
付録A ツール
付録B リソース

著者等紹介

ヤウォルスキー,ピーター[ヤウォルスキー,ピーター] [Yaworski,Peter]
先達ハッカーによる豊富な知識共有のおかげで自ら学ぶことができたハッカー。Salesforce、Twitter、Airbnb、Verizon Media、米国防衛省のおかげで成功を収めたバグバウンティハンターでもある。現在Shopifyでアプリケーションセキュリティエンジニアとして働いており、商取引をより安全なものにする手助けをしている

玉川竜司[タマガワリュウジ]
本業はソフト開発。新しい技術を日本の技術者に紹介することに情熱を傾けており、その手段として翻訳に取り組んでいる(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

Q

2
主にWebサイトの脆弱性を見つけて、できうるなら、その報酬で生計をたてようとするホワイトハッカー入門本。CSRFのような脆弱性のパターンが簡単に、その実例が豊富に紹介されている。個人的にはmbedtlsのようなWebにからまないバグハンティングに興味があったのだがこの本も有用だった。巻末にツールのリストがありはかどる人も多いだろう。報酬額の交渉についても言及があり、どの職業でも正当対価を要求するのは難しいと感じた。2021/02/03

TTK

0
私は普通、000'")};--//というペイロードを使います。これには、HTMLであれ、JavaScriptであれ、バックエンドのSQLクエリであれ、ペイロードが出力されるコンテキストを壊す特殊キャラクターが全て含まれています。p.215 ▼ OWASPとDafydd Stuttardの『Web Application Hacker's Handbook』は、アプリケーションのレビューのための包括的なテストのチェックリストを提供している p.2142025/01/21

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/16490600
  • ご注意事項

    ご注意
    リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
    この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
    最新のアドレスについては、お客様ご自身でご確認ください。
    リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。

最近チェックした商品