基本がわかる安全設計のWebシステム（日経BP Next ICT選書）

著者名：倉持浩明【著】/日経ＳＹＳＴＥＭＳ【編】

日経BP（2015/12発売）

• ISBN：9784822277444

内容説明

SEもPMも知っておきたいWebシステムのセキュリティが、基本から分かる

重要情報の漏えい、データの改ざん──。
Webシステムを狙う攻撃は、企業に深刻な被害をもたらす。
安全なWebシステムを作るには、要件定義から始まる開発プロジェクトの各段階でセキュリティを検討するのがポイントとなる。
本書では、開発の現場を熟知した著者が、開発者だけでなく関係者全員が知っておくべきWebシステムのセキュリティを基本から解説する。


【第1章】 Webシステムのセキュリティを取り巻く現状
【第2章】 セッションを狙う攻撃と対策
【第3章】 認証を狙う攻撃と対策
【第4章】 暗号化通信（HTTPS）の仕組みと使い方
【第5章】 入出力処理の実装に潜む脆弱性
【第6章】 ネットワークインフラを狙う攻撃と対策
【第7章】 システム開発のライフサイクルとセキュリティ

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[yukabee]

webシステム作ってますが知らなかった事が沢山載ってました セブンpayみたいにならないようにきをつけます

2019/09/23

[mallowlabs]

良い。エンジニアには少し簡単過ぎるが、それでもある程度の網羅度やわかりやすい解説があってよい。新人に読ませて単語を覚えてもらうにはちょうど良い本。 ログインフォームを http で提供する読書メーターの担当者には3回読んで欲しい内容。

2016/03/28