体系的に学ぶ安全なWebアプリケーションの作り方―脆弱性が生まれる原理と対策の実践 (第2版)

個数:
電子版価格
¥1,760
  • 電書あり

体系的に学ぶ安全なWebアプリケーションの作り方―脆弱性が生まれる原理と対策の実践 (第2版)

  • ウェブストアに2冊在庫がございます。(2024年03月30日 00時08分現在)
    通常、ご注文翌日~2日後に出荷されます。
  • 出荷予定日とご注意事項
    ※上記を必ずご確認ください

    【ご注意事項】 ※必ずお読みください
    ◆在庫数は刻々と変動しており、ご注文手続き中に減ることもございます。
    ◆在庫数以上の数量をご注文の場合には、超過した分はお取り寄せとなり日数がかかります。入手できないこともございます。
    ◆事情により出荷が遅れる場合がございます。
    ◆お届け日のご指定は承っておりません。
    ◆「帯」はお付けできない場合がございます。
    ◆画像の表紙や帯等は実物とは異なる場合があります。
    ◆特に表記のない限り特典はありません。
    ◆別冊解答などの付属品はお付けできない場合がございます。
  • ●店舗受取サービス(送料無料)もご利用いただけます。
    ご注文ステップ「お届け先情報設定」にてお受け取り店をご指定ください。尚、受取店舗限定の特典はお付けできません。詳細はこちら
  • サイズ B5判/ページ数 667p/高さ 24cm
  • 商品コード 9784797393163
  • NDC分類 547.48
  • Cコード C0055

出版社内容情報

攻撃と防御の知識を一冊に凝縮!日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!

Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応

<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応

1章 Webアプリケーションの脆弱性とは
1.1 脆弱性とは、「悪用できるバグ」
1.2 脆弱性があるとなぜ駄目なのか
1.3 脆弱性が生まれる理由
1.4 セキュリティバグとセキュリティ機能
1.5 本書の構成
1.6 セキュリティガイドラインとの対応

2章 実習環境のセットアップ
2.1 実習環境の概要
2.2 Firefoxのインストール
2.3 VirtualBoxのインストール
2.4 仮想マシンのインストールと動作確認
2.5 OWASP ZAPのインストール
2.6 Firefoxの拡張FoxyProxy-Standardのインストール
2.7 OWASP ZAPを使ってみる
2.8 Webメールの確認

3章 Webセキュリティの基礎 ? HTTP、セッション管理、同一オリジンポリシー
3.1 HTTPとセッション管理
3.2 受動的攻撃と同一オリジンポリシー
3.3 CORS(Cross-Origin Resource Sharing)

4章 Webアプリケーションの機能別に見るセキュリティバグ
4.1 Webアプリケーションの機能と脆弱性の対応
4.2 入力処理とセキュリティ
4.3 表示処理に伴う問題
4.4 SQL呼び出しに伴う脆弱性
4.5 「 重要な処理」の際に混入する脆弱性
4.6 セッション管理の不備
4.7 リダイレクト処理にまつわる脆弱性
4.8 クッキー出力にまつわる脆弱性
4.9 メール送信の問題
4.10 ファイルアクセスにまつわる問題
4.11 OSコマンド呼び出しの際に発生する脆弱性
4.12 ファイルアップロードにまつわる問題
4.13 インクルードにまつわる問題
4.14 構造化データの読み込みにまつわる問題
4.15 共有資源やキャッシュに関する問題
4.16 Web API実装における脆弱性
4.17 JavaScriptの問題

5章 代表的なセキュリティ機能
5.1 認証
5.2 アカウント管理
5.3 認可
5.4 ログ出力

6章 文字コードとセキュリティ
6.1 文字コードとセキュリティの概要
6.2 文字集合
6.3 文字エンコーディング
6.4 文字コードによる脆弱性の発生要因まとめ
6.5 文字コードを正しく扱うために
6.6 まとめ

7章 脆弱性診断入門
7.1 脆弱性診断の概要
7.2 脆弱なサンプルアプリケーションBad Todo
7.3 診断ツールのダウンロードとインストール
7.4 Nmapによるポートスキャン
7.5 OpenVASによるプラットフォーム脆弱性診断
7.6 OWASP ZAPによる自動脆弱性スキャン
7.7 OWASP ZAPによる手動脆弱性診断
7.8 RIPSによるソースコード診断
7.9 脆弱性診断実施上の注意
7.10 まとめ
7.11 脆弱性診断報告書のサンプル

8章 Webサイトの安全性を高めるために
8.1 Webサーバーへの攻撃経路と対策
8.2 成りすまし対策
8.3 盗聴・改ざん対策
8.4 マルウェア対策
8.5 まとめ

9章 安全なWebアプリケーションのための開発マネジメント
9.1 開発マネジメントにおけるセキュリティ施策の全体像
9.2 開発体制
9.3 開発プロセス
9.4 まとめ

徳丸 浩[トクマル ヒロシ]
著・文・その他

内容説明

Webアプリ開発者が知っておくべき、攻撃と防御の知識を徹底解説!PHPサンプルへの攻撃を通して、脆弱性が生まれる原理と具体的な対処法が学べる!日本中の現場で支持されたベストセラー待望の改訂版!最新環境にあわせて全面刷新+大増ページ。OWASP Top 10‐2017対応。

目次

1 Webアプリケーションの脆弱性とは
2 実習環境のセットアップ
3 Webセキュリティの基礎~HTTP、セッション管理、同一オリジンポリシー、CORS
4 Webアプリケーションの機能別に見るセキュリティバグ
5 代表的なセキュリティ機能
6 文字コードとセキュリティ
7 脆弱性診断入門
8 Webサイトの安全性を高めるために
9 安全なWebアプリケーションのための開発マネジメント

著者等紹介

徳丸浩[トクマルヒロシ]
1985年京セラ株式会社に入社後、ソフトウェアの開発・企画に従事。1999年に携帯電話向け認証金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボート、独立行政法人情報処理推進機構(IPA)非常勤研究員(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

たく

6
登録忘れ。 登録セキスペの勉強にも十二分に活用できるくらい素晴らしかった。脆弱性診断の方法とかも良かったし、主要な攻撃方法についての解説が詳しくてためになる。 xssとcsrfの違いがまだ消化不良なので他の本も参照してみたい。2022/11/11

HANA

6
Webアプリを作ることが圧倒的に多いので。実例とともに用意されている仮想化環境で試せて分かりやすかった。気になってたOWASP ZAPの使い方もついでに勉強できて得した気分。とりあえず書いてあった脆弱性のチェック方法をシートにしてこれから作るアプリのチェックに使いたい。2018/09/19

うしまる

4
基本的なセキュリティの概要を確認。フロントエンドだと特にXSSとかCSRF、CORS周りの基本はマストで押さえておかないといけない。2022/05/01

Suzuki Masayuki

3
わかりやすく脆弱性の知識,対応策とセキュリティ機能の実装について一通り学ぶことができる。 Webプログラマーなら知っておくべき知識だと思う。 攻撃方法については説明できなかったり、知らない脆弱性もあるのですごい勉強になった Webプログラマーで一番ポピュラーなのがPHPなのと、フレームワークを使うと説明が難しくなってしまうからフレームワークなしのPHPを使って説明していると思うけど、Railsを使う現場がかなり多いと思うので、Railsにおけるセキュリティについても説明があるとよりありがたかった。 2019/08/29

fakiyer

2
初版を7年くらい前に読んだことはあったが、今回第2版を読んで本当によかった。 webサービスを開発するなら必ず読んでおきたい。 初級者はもちろん上級者でも細かいところは意識できてないとこがあると思うので必ず参考になるはず。2020/04/03

外部のウェブサイトに移動します

よろしければ下記URLをクリックしてください。

https://bookmeter.com/books/12851692
  • ご注意事項

    ご注意
    リンク先のウェブサイトは、株式会社ブックウォーカーの提供する「読書メーター」のページで、紀伊國屋書店のウェブサイトではなく、紀伊國屋書店の管理下にはないものです。
    この告知で掲載しているウェブサイトのアドレスについては、当ページ作成時点のものです。ウェブサイトのアドレスについては廃止や変更されることがあります。
    最新のアドレスについては、お客様ご自身でご確認ください。
    リンク先のウェブサイトについては、「株式会社ブックウォーカー」にご確認ください。