Would you like to see this page in English? Click here.


または
1-Clickで注文する場合は、サインインをしてください。
または
Amazonプライム会員に適用。注文手続きの際にお申し込みください。詳細はこちら
こちらからも買えますよ
この商品をお持ちですか? マーケットプレイスに出品する
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
 
 

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 [大型本]

徳丸 浩
5つ星のうち 4.8  レビューをすべて見る (8件のカスタマーレビュー)
価格: ¥ 3,360 通常配送無料 詳細
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o
在庫あり。 在庫状況について
この商品は、Amazon.co.jp が販売、発送します。 ギフトラッピングを利用できます。
2012/6/5 火曜日 にお届けします! 「お急ぎ便」オプション(有料)を選択して注文を確定された関東エリアへの配達のご注文が対象です。詳しくはこちら

キャンペーンおよび追加情報


よく一緒に購入されている商品

この本と「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか ¥ 2,394 をあわせて買う

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 + 「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
合計価格: ¥ 5,754

在庫状況の表示



商品の説明

内容紹介

すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!
Webアプリケーションにはなぜ脆弱性が生まれるのか? 脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。


あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
脆弱性とは、「悪用できるバグ」/脆弱性があるとなぜ駄目なのか/脆弱性が生まれる理由/セキュリティバグとセキュリティ機能/
本書の構成

●第2章 実習環境のセットアップ
実習環境の概要/VMware Playerのインストール/仮想マシンのインストールと動作確認/Fiddlerのインストール

●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
HTTPとセッション管理/受動的攻撃と同一生成元ポリシー

●第4章 Webアプリケーションの機能別に見るセキュリティバグ
Webアプリケーションの機能と脆弱性の対応/入力処理とセキュリティ/表示処理に伴う問題/SQL呼び出しに伴う脆弱性/
「重要な処理」の際に混入する脆弱性/セッション管理の不備/リダイレクト処理にまつわる脆弱性/クッキー出力にまつわる脆弱性/
メール送信の問題/ファイルアクセスにまつわる問題/OSコマンド呼び出しの際に発生する脆弱性/ファイルアップロードにまつわる問題/
インクルードにまつわる問題/evalにまつわる問題/共有資源に関する問題

●第5章 代表的なセキュリティ機能
認証/アカウント管理/認可/ログ出力

●第6章 文字コードとセキュリティ
文字コードとセキュリティの概要/文字集合/文字エンコーディング/文字コードによる脆弱性の発生要因まとめ/
文字コードを正しく使うために/まとめ

●第7章 携帯電話向けWebアプリケーションの脆弱性対策
携帯電話向けWebアプリケーションの技術的特徴/携帯ブラウザの技術仕様/かんたんログインの問題/
URL埋め込みのセッションIDによる問題/その他の問題/まとめ

●第8章 Webサイトの安全性を高めるために
Webサーバーへの攻撃経路と対策/成りすまし対策/盗聴・改ざん対策/マルウェア対策/まとめ

●第9章 安全なWebアプリケーションのための開発マネジメント
開発マネジメントにおけるセキュリティ施策の全体像/開発体制/開発プロセス/まとめ

内容(「BOOK」データベースより)

SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。

登録情報

  • 大型本: 496ページ
  • 出版社: ソフトバンククリエイティブ (2011/3/3)
  • ISBN-10: 4797361190
  • ISBN-13: 978-4797361193
  • 発売日: 2011/3/3
  • 商品の寸法: 23.2 x 18.4 x 3.4 cm
  • おすすめ度: 5つ星のうち 4.8  レビューをすべて見る (8件のカスタマーレビュー)
  • Amazon ベストセラー商品ランキング: 本 - 2,936位 (本のベストセラーを見る)
  •  カタログ情報、または画像について報告

  • 目次を見る

この本のなか見!検索より (詳細はこちら
この本のサンプルページを閲覧する
おもて表紙 | 著作権 | 目次 | 抜粋 | 索引 | 裏表紙
この本の中身を閲覧する:


この商品につけられているタグ

 (詳細)
タグをクリックすると、タグがつけられた商品、タグをつけた人が表示されます。※タグは初期設定で公開になっています。詳しくはこちら
 
(2)
(1)
(1)

 

カスタマーレビュー

最も参考になったカスタマーレビュー
54 人中、48人の方が、「このレビューが参考になった」と投票しています。
By T.Ox
形式:大型本
以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。

1.基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか? という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。

2.VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。

3.根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。

以上の3点より、自信を持って人に薦められると感じたことから、本書の評価は星5つとした。
このレビューは参考になりましたか?
28 人中、22人の方が、「このレビューが参考になった」と投票しています。
形式:大型本
全てのWebアプリケーションプログラマだけでなく,Webアプリケーションを発注する側もぜひ目を通して欲しい一冊。
また,脆弱性検査のためにも役立つ。非常に広範囲な対象がスムーズに読み進められることは間違いない。

プログラマだけでなく,発注する側にも薦められるのには理由がある。
まず,紹介されている全ての脆弱性について,
・どの機能で発生しうるか
・どのような脆弱性か
・どうやって対処すればよいか
・どうやって試験すればよいか
が,非常にわかりやすく,かつ,実際に体験することができるようになっている。
だから,経営層を説得しやすい。「これだけの要件を満たさなければ,こうなってしまうよ」と,示して見せることができるからだ。
また,具体的なテストの方法が示されているため,納品時の検収にそのまま適用することもできる。この本で例示されているテストパターンくらいクリアできなければ,検収を受けるに値しない,ということができるということだ。

プログラマーなら。
どこで脆弱性が発生しやすいかを知ることができ,また,対処法も知ることができる。全てのWebプログラマーは本書を手に取り,サンプルを試し,自分の書くコードがテストをパスできることを確認すべきだ。

本書は,本書以前と本書以降に明確な線を引くだけのインパクトがある。
本書はひとつの基準となるだけの内容と品質を持っているのだ。

この本を示し,「全てのテストパターンにパスすること」と要件定義すればよい。
この本に示されたテストを行い,もし問題があれば,この本に示されているように修正すればよい。

基準となる一冊である。この値段でこれだけの内容を得られるのだから,安いものだ。
このレビューは参考になりましたか?
2 人中、2人の方が、「このレビューが参考になった」と投票しています。
網羅性が高い 2012/4/12
By z2z2z2
形式:大型本|Amazonが確認した購入
 日本語で書かれているWebアプリケーションのセキュリティに関する本では最も良い本だと、社内のトップセキュリティテスターが言っていました。

 テスター達は、SyngressのSQLインジェクションだけについて書かれた分厚い本など、基本的には和訳されていない本やネットから入手したホワイトペーパー等を読んでいますが、深くまで知って俯瞰できる彼らから見てもバランスの良い本だとのことです。

 当社では、新人さんとセキュリティの営業担当者は必読書となっています。
 
このレビューは参考になりましたか?
最近のカスタマーレビュー
カスタマーレビューの検索
この商品のカスタマーレビューだけを検索する

クチコミ

クチコミは、商品やカテゴリー、トピックについて他のお客様と語り合う場です。お買いものに役立つ情報交換ができます。
この商品のクチコミ一覧
内容・タイトル 返答 最新の投稿
まだクチコミはありません

複数のお客様との意見交換を通じて、お買い物にお役立てください。
新しいクチコミを作成する
タイトル:
最初の投稿:
サインインが必要です
 

クチコミを検索
すべてのクチコミを検索
   


リストマニア

リストを作成

関連商品を探す


同じキーワードの商品を探す







この本は、それぞれの上記のテーマに含まれています。

フィードバック


Amazon.co.jpのプライバシー ステートメント Amazon.co.jpの発送情報 Amazon.co.jpでの返品と交換