Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 電子書籍(上野 宣)|翔泳社の本
  1. ホーム >
  2. 電子書籍 >
  3. Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術

本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。

本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。

著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

Chapter 01 脆弱性診断とは
Chapter 02 診断に必要なHTTPの基本
Chapter 03 Webアプリケーションの脆弱性
Chapter 04 脆弱性診断の流れ
Chapter 05 実習環境とその準備
Chapter 06 自動診断ツールによる脆弱性診断の実施
Chapter 07 手動診断補助ツールによる脆弱性診断の実施
Chapter 08 診断報告書の作成
Chapter 09 関係法令とガイドライン

付属データはこちら

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。

追加情報はありません。
この商品の「よくある質問」はありません。

ご購入いただいた書籍の種類を選択してください。

書籍の刷数を選択してください。

刷数は奥付(書籍の最終ページ)に記載されています。

現在表示されている正誤表の対象書籍

書籍の種類:

書籍の刷数:

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

対象の書籍は正誤表がありません。

最終更新日:2016年08月25日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 083
図38の3
2刷
罠にはまったユーザーがログイン
罠にはまったユーザーが書き込み
2016.08.25

感想・レビュー

ka2o(かつお) さん

2016-10-05

仕事の関係で読みました。いろいろなノウハウの詰まった良本だと思います。

cluclu_land さん

2016-09-30

Webアプリケーション脆弱性診断とは何かというところから、OWASP ZAPとBurpSuiteを使った診断までを一通り知ることができる。ツールは使ったことあるけど、知らない機能がいくつかあり、それを知ることができたのはめっけもん。IPA公開の脆弱性検査の資料と一緒に読むと、より理解が深まるかも。

yfh さん

2020-12-10

【B】