内容紹介

攻撃からアプリケーションを保護するために。すべてのエンジニア必読！

本書はWebアプリケーションセキュリティのあらゆる側面を網羅的に概説することを目的として書かれました。現代のWeb開発者が知っておくべき主要なセキュリティ原則と、遭遇する可能性のある脆弱性のすべてを網羅しています。さまざまな原則や脆弱性を説明するための豊富な図解とコードサンプル例が充実しています。

Part 1では開発者として知っておくべき主要なセキュリティの原則をカバーします。

Part 2ではWebブラウザからはじまりネットワークを経由してサーバーに至るまでWebアプリケーションが遭遇する可能性のある主要な脆弱性をすべてカバーしています。

・ 最初から最後まで読めばアプリケーションセキュリティの世界が徐々に明らかなっていきます。

・ 興味ある章から読みはじめても関連トピックを参照することで、さまざまな知識を得られるでしょう!

［対象読者］

・ Webアプリケーションを開発しており、セキュリティについてもっと知っておくべきだと感じている方

・ 初めてコードを書く方で、セキュリティの全体像を知りたい方

・ 知識をブラッシュアップしたい経験豊富なエンジニア

［CONTENTS］

Part 1

第1章 敵を知れ

第2章 ブラウザのセキュリティ

第3章 暗号化の原則

第4章 Webサーバーのセキュリティ

第5章 プロセスとしてのセキュリティ

Part 2

第6章 ブラウザの脆弱性

第7章 ネットワークの脆弱性

第8章 認証の脆弱性

第9章 セッションの脆弱性

第10章 認可の脆弱性

第11章 ペイロードの脆弱性

第12章 インジェクションの脆弱性

第13章 サードパーティコードの脆弱性

第14章 知らぬ間に加担者となる

第15章 ハッキングされた場合の対処

“Grokking Web Application Security”（Manning Publishing 刊）の日本語版

●目次

Part 1

第1章 敵を知れ

第2章 ブラウザのセキュリティ

第3章 暗号化の原則

第4章 Webサーバーのセキュリティ

第5章 プロセスとしてのセキュリティ

Part 2

第6章 ブラウザの脆弱性

第7章 ネットワークの脆弱性

第8章 認証の脆弱性

第9章 セッションの脆弱性

第10章 認可の脆弱性

第11章 ペイロードの脆弱性

第12章 インジェクションの脆弱性

第13章 サードパーティコードの脆弱性

第14章 知らぬ間に加担者となる

第15章 ハッキングされた場合の対処

●著者

Malcolm McDonald（マルコム・マクドナルド）：20年の経験を持つWeb開発者であり、セキュアなコーディング手法を教える人気サイトHacksplaining.com の創設者。

［翻訳］Kazuhiko Yagami：学生時代セキュリティに魅了されて以来、主に英語文献を通じて専門性を磨く。諸外国との情報格差を埋め、国内の安全保障に少しでも寄与したい思いで翻訳に取り組んでいる。

※この商品は固定レイアウト型の電子書籍です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。

※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。