Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術 [単行本]

販売休止中です

    • Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術 [単行本]

    • ¥3,520106ゴールドポイント(3%還元)
100000009002612692

Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術 [単行本]

価格:¥3,520(税込)
ゴールドポイント:106ゴールドポイント(3%還元)(¥106相当)
フォーマット:
日本全国配達料金無料
出版社:翔泳社
販売開始日: 2016/08/03
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可

Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術 の 商品概要

  • 要旨(「BOOK」データベースより)

    本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。
  • 目次

    Chapter 01 脆弱性診断とは
    Chapter 02 診断に必要なHTTPの基本
    Chapter 03 Webアプリケーションの脆弱性
    Chapter 04 脆弱性診断の流れ
    Chapter 05 実習環境とその準備
    Chapter 06 自動診断ツールによる脆弱性診断の実施
    Chapter 07 手動診断補助ツールによる脆弱性診断の実施
    Chapter 08 診断報告書の作成
    Chapter 09 関係法令とガイドライン
  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    上野 宣(ウエノ セン)
    株式会社トライコーダ代表取締役。奈良先端科学技術大学院大学で情報セキュリティを専攻、eコマース開発ベンチャーで東証マザーズ上場などを経て、2006年に株式会社トライコーダを設立。企業や官公庁などにサイバーセキュリティ教育やトレーニング、プラットフォーム/Webアプリケーション脆弱性診断を提供。OWASP Japan Chapterリーダー、情報セキュリティ専門誌『ScanNet Security』編集長、Hardeningプロジェクト実行委員、JNSA ISOG‐J WG1リーダー、SECCON実行委員、セキュリティキャンプ講師主査、独立行政法人情報処理推進機構セキュリティセンター研究員などを務める
  • 出版社からのコメント

    本書はWebアプリケーションをOWASP ZAPとBurp Suiteを使用して脆弱性診断をするためのスタートガイドです。
  • 内容紹介

    本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。

    本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。

    本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。

    著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。

Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術 の商品スペック

商品仕様
出版社名:翔泳社
著者名:上野 宣(著)
発行年月日:2016/08/01
ISBN-10:4798145629
ISBN-13:9784798145624
判型:B5
対象:専門
発行形態:単行本
内容:電子通信
付録:有
言語:日本語
ページ数:309ページ
縦:23cm
横:19cm
その他:ダウンロードファイル
他の翔泳社の書籍を探す

    翔泳社 Webセキュリティ担当者のための脆弱性診断スタートガイド―上野宣が教える情報漏えいを防ぐ技術 [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!