楽天ブックス  お買い物マラソン 条件達成でポイント3倍!楽天ブックスエントリーはこちら
現在地
トップ >  > パソコン・システム開発 > その他
Webセキュリティ担当者のための脆弱性診断スタートガイド第2版上野宣が教える新しい情報漏えいを防ぐ技術[上野宣]
  • Googleプレビュー

Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
上野 宣

3,608(税込)送料無料

この商品が関連するクーポン・キャンペーンがあります(2件)

※エントリー必要の有無や実施期間等の各種詳細条件は、必ず各説明頁でご確認ください。

楽天ブックス初めてご利用の方限定!

初めてご利用&条件達成でポイント最大5倍!

商品情報

  • 発売日:  2019年02月08日頃
  • 著者/編集:   上野 宣
  • 出版社:   翔泳社
  • 発行形態:  単行本
  • ページ数:  344p
  • ISBN:  9784798159164

よく一緒に購入されている商品

  • Webセキュリティ担当者のための脆弱性診断スタートガイド第2版上野宣が教える新しい情報漏えいを防ぐ技術[上野宣]
  • +
  • 体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践[徳丸浩]
  • Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
  • 上野 宣

3,608円(税込)

在庫あり

合計 7,128円(税込)

閉じる

商品説明

【内容情報】(出版社より)
『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は2016年8月1日に初版が刊行されて2年が経ちました。日々変更されるセキュリティリスクに対応するため、さまざまな項目が見直されています。本書でも最新の状況に対応するため、OWASP Top 2017に沿って内容を一新いたしました。改訂版では、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、診断ツールの最新版に対応などを行っています。


本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者の勘違いや設計ミスなどがあることでWebアプリケーションに侵入・改ざんなどが行われ、個人情報が盗まれる恐れがあります。


本書ではWebアプリケーションの開発に必要なセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。


本書の前半では、Webアプリケーションがどのような仕組みで通信をし、脆弱性がどのようなものかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBadStoreというWebアプリケーションを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して自動的に脆弱性診断を行う方法と、Burp Suiteを使用して手動でフォームなどのパラメータに検査パターンを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性診断ガイドラインも付いています。


著者の上野宣はOWASP Japanの代表であり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

【内容情報】(「BOOK」データベースより)
本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。

【目次】(「BOOK」データベースより)
基礎編(脆弱性診断とは/診断に必要なHTTPの基本/Webアプリケーションの脆弱性/脆弱性診断の流れ/実習環境とその準備)/実践編(自動診断ツールによる脆弱性診断の実施/手動診断補助ツールによる脆弱性診断の実施/診断報告書の作成/関係法令とガイドライン)/付録 実習環境のセットアップ(Oracle VM VirtualBox)

【著者情報】(「BOOK」データベースより)
上野宣(ウエノセン)
株式会社トライコーダ代表取締役。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、セキュリティ・キャンプGM、『ScanNetSecurity』編集長、情報処理安全確保支援士集合講習講師、Hardening Project実行委員、SECCON実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。(ISC)2が発表した2017年アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞(本データはこの書籍が刊行された当時に掲載されていたものです)

商品レビュー

ブックスのレビュー

まだレビューがありません。 レビューを書く

楽天ブックスランキング情報

  • 週間ランキング(2021年04月12日 - 2021年04月18日)

     :第-位( - ) > パソコン・システム開発:第1431位(↓) > その他:第1089位(↓)

  • 日別ランキング

    ランキング情報がありません。

在庫あり

残りあと5

あす楽対象商品

のご注文で
送料無料で  にお届け

あす楽利用条件
カード払い、ご自宅への配送に限ります。代引き、コンビニなど一部条件において対象外となります。
詳細は「あす楽」利用条件をご確認ください。

個数 

最近チェックした商品

    ※表示を削除したい場合は閲覧履歴のページから削除お願いいたします

    ランキング:パソコン・システム開発

    ※1時間ごとに更新

    購入データ自動連携!楽天ブックス公式 無料 読書管理パプリ Readee

    このページの先頭へ