在庫あり。
お使いのスマホ、タブレット、PCで読めるKindle版(電子書籍)もあります。在庫状況について

この商品は、Amazon.co.jp が販売、発送します。

中古品

￥3,100

通常配送無料 詳細

中古商品: 良い | 詳細

発売元成宗書房

Amazon.co.jp が発送

この商品は1-Click注文できません。

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

3点すべてのイメージを見る

著者をフォロー

徳丸浩

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2018/6/21

徳丸浩 (著)

64個の評価

その他の形式およびエディションを表示する他の形式およびエディションを非表示にする

価格

新品

中古品

Kindle版 (電子書籍)

"もう一度試してください。"

￥3,344

—

単行本

"もう一度試してください。"

￥3,520

￥2,980

無料配送: 3月1日 - 2日 詳細を見る

最も早いお届け日: 明日
2 時間 37 分以内に注文した場合. 詳細を見る

攻撃と防御の知識を一冊に凝縮!

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!

Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応

<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応

本の長さ

688ページ
言語

日本語
出版社

SBクリエイティブ
発売日

2018/6/21
ISBN-10

4797393165
ISBN-13

978-4797393163
すべての詳細を表示

よく一緒に購入されている商品

総額: ￥8,668

ポイントの合計: 86pt (1%)

選択された商品をまとめて購入

対象商品:体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践 - 徳丸浩単行本￥3,520
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in p… - Dustin Boswell 単行本（ソフトカバー）￥2,640
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか - 小森裕介大型本￥2,508
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細

この商品をチェックした人はこんな商品もチェックしています

ページ: 1 / 1 最初に戻るページ: 1 / 1

小森裕介
97
大型本
￥2,508
25pt (1%)
山本陽平
99
単行本（ソフトカバー）
￥2,827
28pt (1%)
上野宣
10
単行本（ソフトカバー）
￥3,608
36pt (1%)
水野貴明
28
大型本
￥2,420
24pt (1%)
井上直也
75
単行本
- カテゴリプロトコル
￥2,420
24pt (1%)
徳丸浩
37
単行本
39個の商品：￥1から

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方第2版［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容（「BOOK」データベースより）

Webアプリ開発者が知っておくべき、攻撃と防御の知識を徹底解説!PHPサンプルへの攻撃を通して、脆弱性が生まれる原理と具体的な対処法が学べる!日本中の現場で支持されたベストセラー待望の改訂版!最新環境にあわせて全面刷新+大増ページ。OWASP Top 10‐2017対応。

著者について

●徳丸浩(とくまるひろし)
1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。
EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構(IPA)非常勤研究員。

出版社より

本書は読者が脆弱性の実物にふれることを重視しています。そのため、読者が安心して攻撃方法を体験できるように、VirtualBoxの仮想マシン上で脆弱性のサンプルを試せるようにしました。実習に必要なソフトウェアは本書のサポートサイトからダウンロードできます。どうか、読者が自ら手を動かすことで、脆弱性の理解を深めていただければと思います。本書第2版がWebサイトにたずさわる多くの方のお役に立てることを願っています。


脆弱性とは、「悪用できるバグ」開発者にとってバグは身近なものです。アプリケーションにバグがあると様々な悪いことが起きます。たとえば、間違った結果を表示する、処理がいつまでたっても終わらない、画面が乱れる、異常に遅い、などなどです。そして、バグの中には、悪用ができてしまうものもあります。そのようなバグのことを脆弱性（vulnerability）またはセキュリティバグと呼びます。脆弱性は「ぜい弱性」と表記される場合もあります。Webアプリケーションの脆弱性がボットネットワークの構築に使われています。その様子を図1-1に示しました。	実習環境の概要本書では上記の環境をセットアップしたVirtualBox仮想マシンをダウンロードできるよう用意しました。VirtualBox上でLinuxを動かすイメージを下図に示します。仮想マシン上のLinuxサーバーは実際には読者のPCで動いていますが、これをインターネット上のサーバーであると見なしてください。仮想マシンの利用により、インターネット上のサーバーに近い環境を手元のPC上に再現することができます。	クロスサイト･スクリプティング様々な状況で発生するクロスサイト･スクリプティング脆弱性について、前項を補足する内容を説明します。具体的には、href属性などURLを保持する属性値、イベントハンドラのスクリプト、script要素内についてです。外部から変更できるパラメータがどこに置かれているかによってエスケープ方法が変わるため、先に紹介した図を拡張したものを示します。


「重要な処理」の際に混入する脆弱性これは、CSRF攻撃のための罠のHTMLファイルです。攻撃者はインターネット上のどこかにこのファイルを置き、攻撃対象サイトの利用者が見そうなコンテンツから誘導します。攻撃対象サイトの利用者がこのHTMLを閲覧した際の様子を図に示します。	CSRF攻撃とXSS攻撃の比較 CSRFと（反射型の）XSSは名前が似ているだけでなく、攻撃に至るシナリオが似ており、さらに攻撃の影響が一部重なっているので、両者を混同する人が少なくありません。両者を比較するために、図にCSRFと反射型XSSの攻撃シナリオを示します。CSRFとXSSは、①から③までは似た経路をたどりますが、その後が違います。	クリックジャッキング対策 frameおよびiframeでの参照を制限するX-Frame-Optionsという仕様が米Microsoft社から提唱され、現在では主要ブラウザ（IE、Firefox、Google Chrome、Safari、Opera）の最新版で採用されています。この仕様に対応することによりクリックジャッキング対策が容易にできるようになっています。X-Frame-Optionsはレスポンスヘッダとして定義されており、DENY（拒否）あるいはSAMEORIGIN（同一生成元に限り許可）のいずれかの値をとります。DENYを指定したレスポンスはframeなどの内側で表示されなくなります。SAMEORIGINの場合は、アドレスバーに表示されたオリジンと同じオリジンである場合のみ表示されます。

登録情報

出版社 : SBクリエイティブ; 第2版 (2018/6/21)
発売日 : 2018/6/21
言語 : 日本語
単行本 : 688ページ
ISBN-10 : 4797393165
ISBN-13 : 978-4797393163

Amazon 売れ筋ランキング: - 23,586位本 (の売れ筋ランキングを見る本)
- - 14位サーバ
- - 15位セキュリティー管理
- - 20位データベースアプリケーション

カスタマーレビュー:
64個の評価

カスタマーレビュー

星5つ		69%
星4つ		19%
星3つ		7%
星2つ		3%
星1つ		3%

評価はどのように計算されますか?

この商品をレビュー

カスタマーレビューを書く

上位レビュー、対象国：日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

Amazonカスタマー

くどい。

2020年9月16日に日本でレビュー済み

Amazonで購入

くどい。

昔の単一のブラウザ限定などかなり低い確率の脆弱性であっても、脆弱性となり得るものを拾い集めてきて、コツコツと説明してる。

ひとつひとつ丁寧に1から10まで。

しかし結局の対策としては他の脆弱性と同じく、php.iniの設定や入力値チェックを行う対策となる。

脆弱性についての論文って感じ。

そして全体の印象として少し古い。
約10年前に初版発行のようだから、その名残だろうか。

ウォーターフォール型の開発モデルで、脆弱性診断が専門の人にとっては、良い本かもしれない。
後半に報告書などのサンプルもあったから、ターゲットがその辺なんだろうか。

開発者にとっては、とにかくくどい。
ドコモのガラケー時代の話とか2020年の今では歴史書を読んでいるようだ。

ベストプラクティスとその理由を簡潔に教えて欲しいって人には、合ってないと思う。
最後まで読んだ結果、新たに得られた知識はあまり無い。

もっと簡潔に、こういうコードを打ち込むとこうなります。対策はこれです。
脆弱性の原因はこれです。
で伝えられる内容だと思う。

600ページ以上あるが、200ページほどにまとめられる内容だと思う。

26人のお客様がこれが役に立ったと考えています

役に立った

瀬戸

WEB系のエンジニア必読書！

2018年11月26日に日本でレビュー済み

Amazonで購入

WEBアプリケーションにおいて気をつけるべきセキュリティについて一通り学べる本。

物凄く分厚い本ですが、分かりやすい文章なので新人エンジニアの方でもサクサク読み進められます。
また、実際に動かして学ぶことができるので頭に入りやすく、即現場で生かすことが可能です。

いまいちセキュリティ対策って何すればいいんだ？って方には絶対読んでほしい必読書！！！
文句なしの星五つです✨

10人のお客様がこれが役に立ったと考えています

役に立った

frosted_bird

内容が全体的に古い&本文の表現がくどい

2021年1月18日に日本でレビュー済み

Amazonで購入

なぜここまで高評価を得ているのか、理解し難いという感想を持った。

良い点は、イラストが多く使われているため、イメージを捉えるのは容易だった。

しかし悪い点として、紹介されているセキュリティ事項が古いIEを前提とした物であったりする点で、知識にはなるが実用性のない内容も網羅されている点。

そして句読点が変な位置にあるため、日本語を読むのが少し面倒。。（私の国語力の問題でもあるが）

例えば、「攻撃対象サイトにアップロードしたPDFを埋め込んだ罠のページを罠サイトに設置し、example.jpのユーザを誘導します。」
という文章を見て即座に理解できるだろうか？理解できるが、ちょっと読み難いような、こういった事が全体的に散見されるのは、非常に勿体無いなと思う。

3人のお客様がこれが役に立ったと考えています

役に立った

AmazonMan

学び辛いセキュリティ知識を体系的に学ぶことができます

2021年2月7日に日本でレビュー済み

Amazonで購入

Webアプリケーションを作成するに当たって発生しうる脆弱性の手順とその対策について体系的に学べる本です。
インターネット上などで不確かな、断片的な情報は収集しているがセキュリティ系を体系的に学べる場がなく困っていたという立場なので助かりました。
自分の場合はある程度対象の脆弱性と対策について調査、下準備くらいの知識があったので不確かな箇所や考慮が及ばなかった箇所などを補うといった形で感心しながら読み進めています。

読者のスキルレベルとしてはJavascriptで一通りHTML要素を操作できる、どの言語でもプログラムの実用的な読み書きが一通りできる、Webコンテンツや通信の大まかな仕組みを理解できているといったレベルでないとスクリプト例や内容を読んでの具体的なイメージには繋がりにくいかもしれないです。

良くないところは他の方が言われている通り初版がかなり前なので参照が古すぎて参考にならない部分(ほとんどが補足のようなものですが)があるのと結構ボリュームがあるので全部を読もうとすると時間がかなりかかります…
スクリプト部分は実装の際に見返すことにしてサッと流し見で通過しても良いかもしれません。

読むのは大変ですが関連技術の知識の補強やこれってどういう仕組みで起きるんだろう？と原因や仕組みが気になるプログラム初学者の方にはお勧めです！

1人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

ウェブサイトのセキュリティには最適な参考書

2019年1月3日に日本でレビュー済み

Amazonで購入

ウェブサイトを作成するときに気になるセキュリティが網羅されています。
これを一読してからウェブサイトの作成を行うといいと思います。
ただ、読み込むのに前提としているスキルが若干高いかなとも思いました。

5人のお客様がこれが役に立ったと考えています

役に立った

マウンテンゴリラゴリラゴリラ

Webアプリケーションを作られる方は必須スキルです

2020年3月15日に日本でレビュー済み

Amazonで購入

この著者の考えを参考にされた方の記事とかもqiitaなどでよく見かけます。
アプリケーション作成時に胸にとどめておきたい内容です。詳細を忘れたときに思い出すために手元に1冊置いておきたいですね。

2人のお客様がこれが役に立ったと考えています

役に立った

くわぽん

良い本です

2019年9月3日に日本でレビュー済み

Amazonで購入

基礎として学んでください。
応用は実務を積んでください。
とても良い本です。

2人のお客様がこれが役に立ったと考えています

役に立った

amazon

webセキュリティの定番書

2020年9月1日に日本でレビュー済み

Amazonで購入

著者がこの分野に精通していることもあり、PoCのようなコードも交えて、著名な脆弱性の原因、対策等を丁寧に解説しており、とても役に立った。

役に立った

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）本は、聴こう。最初の1冊は無料	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売	Prime Now 好きな時間が選べる。最短2時間で届く

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム	Amazon Second Chance 譲ったり、下取りに出したりして有効活用。

著者をフォロー

おすすめの著者

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2018/6/21

よく一緒に購入されている商品

この商品をチェックした人はこんな商品もチェックしています