目次
1 はじめに
2 HTTP通信の基礎
3 HTTPセッション管理となりすまし
4 CSRFとアクセス制御
5 メモリ破壊バグとその対策
6 インジェクション系セキュリティ・ホールとその対策
7 ファイル・パスとURL
8 その他のセキュア・プログラミングTIPS
9 その他のWebアプリケーション開発時の注意事項
著者等紹介
佐名木智貴[サナキトモキ]
1998年、セントラル・コンピュータ・サービス(株)(CCS)に入社。インターネットビジネス部に所属、ホームページ製作から、システム開発、セキュリティ監査などを業務としてこなす。2002年、インターナショナル・ネットワーク・セキュリティ(株)(INSI)に入社。主に、Webアプリケーションのセキュリティ監査に従事しつつ、休日はサンデープログラマーでもあり、この攻撃と防御の両方の経験を生かしつつWebアプリケーションのソースコード・レビューや、セキュア・プログラミングに関しての教育プログラムの講師を勤める(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。