内容紹介（「BOOK」データベースより）

Ｗｅｂセキュリティの第一人者がやさしく解説。会社が教えてくれないＷｅｂセキュリティの新常識！これ１冊で、Ｗｅｂ担当者・経営者が知っておくべきサイバー攻撃の対策が全てわかります。

目次（「BOOK」データベースより）

第１章　概要ー狙われるＷｅｂサイト、セキュリティ確保は経営問題に（進化する手口、変わらぬ本質　Ｗｅｂ侵入事件の歴史に学ぶ／設計や仕様にも危険が潜む　脆弱性の本質を理解しよう）／第２章　攻撃手法ーパスワード破りやなりすましの危険、攻撃はもはや防げない（相次ぐＳＱＬインジェクション攻撃　発注者の意識不足が原因の一端／２１秒ごとに１文字ずつ盗み出す　ＳＱＬインジェクションの手口／「パスワード破り」が相次ぐ　利用者とサイトの両方に問題　ほか）／第３章　対策ーセキュリティ対策の主役は発注者。費用対効果の高い方法を選択しよう（パッチの提供期間に注意　適用の容易さも考慮すべき／切り札「ＷＡＦ」への関心高まる　ホワイトリスト方式は運用困難／ＲＦＰにセキュリティ要件は必須　発注者の意識が何よりも重要に　ほか）

著者情報（「BOOK」データベースより）

徳丸浩（トクマルヒロシ）
ＨＡＳＨコンサルティング代表取締役社長。１９８５年京セラ株式会社に入社後、ソフトウエアの開発、企画に従事。１９９９年に携帯電話向け認証課金基盤の方式設計を担当し、２００４年に同分野を事業化。２００８年に独立して、Ｗｅｂアプリのセキュリティを専門分野とするＨＡＳＨコンサルティング株式会社を設立した（本データはこの書籍が刊行された当時に掲載されていたものです）