内容紹介（出版社より）

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新＋大増ページ！

Webアプリケーションにはなぜ脆弱性が生まれるのか？
脆弱性を解消するにはどうプログラミングすればよいか？
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる！

Webアプリ開発者の必読書、待望の改訂版！
OWASP Top 10 - 2017対応

＜主な改訂内容＞
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応

内容紹介（「BOOK」データベースより）

Ｗｅｂアプリ開発者が知っておくべき、攻撃と防御の知識を徹底解説！ＰＨＰサンプルへの攻撃を通して、脆弱性が生まれる原理と具体的な対処法が学べる！日本中の現場で支持されたベストセラー待望の改訂版！最新環境にあわせて全面刷新＋大増ページ。ＯＷＡＳＰ　Ｔｏｐ　１０-２０１７対応。

目次（「BOOK」データベースより）

１　Ｗｅｂアプリケーションの脆弱性とは／２　実習環境のセットアップ／３　Ｗｅｂセキュリティの基礎〜ＨＴＴＰ、セッション管理、同一オリジンポリシー、ＣＯＲＳ／４　Ｗｅｂアプリケーションの機能別に見るセキュリティバグ／５　代表的なセキュリティ機能／６　文字コードとセキュリティ／７　脆弱性診断入門／８　Ｗｅｂサイトの安全性を高めるために／９　安全なＷｅｂアプリケーションのための開発マネジメント

著者情報（「BOOK」データベースより）

徳丸浩（トクマルヒロシ）
１９８５年京セラ株式会社に入社後、ソフトウェアの開発・企画に従事。１９９９年に携帯電話向け認証金基盤の方式設計を担当したことをきっかけにＷｅｂアプリケーションのセキュリティに興味を持つ。２００４年同分野を事業化。２００８年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。ＥＧセキュアソリューションズ株式会社代表、ＯＷＡＳＰ　Ｊａｐａｎアドバイザリーボート、独立行政法人情報処理推進機構（ＩＰＡ）非常勤研究員（本データはこの書籍が刊行された当時に掲載されていたものです）