￥3,456

通常配送無料 詳細

在庫あり。在庫状況について

この商品は、Amazon.co.jp が販売、発送します。

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

3点すべてのイメージを見る

著者をフォロー

徳丸浩

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践単行本 – 2018/6/21

徳丸浩 (著)

6件のカスタマーレビュー

その他（2）の形式およびエディションを表示する他のフォーマットおよびエディションを非表示にする

価格

新品

中古品

Kindle版

"もう一度試してください。"

￥3,024

—

単行本

"もう一度試してください。"

￥3,456

￥4,778

よく一緒に購入されている商品

総額: ￥8,694

ポイントの合計: 88pt (1%)

選択された商品をまとめて購入

対象商品:体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践 - 徳丸浩単行本￥3,456
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか - 小森裕介大型本￥2,462
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plu… - 山本陽平単行本（ソフトカバー）￥2,776
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細

この商品をチェックした人はこんな商品もチェックしています

ページ: 1 / 1 最初に戻るページ: 1 / 1

このショッピング機能では、継続して項目が読み込まれます。このカルーセル外にナビゲートするには、見出しのショートカットキーを使用して、次または前の見出しに移動してください。

小森裕介

 44

大型本
￥2,462
山本陽平

 22

単行本（ソフトカバー）
￥2,776
徳丸浩

 12

単行本
￥1,944
上野宣
単行本（ソフトカバー）
￥3,542
前橋和弥

 6

大型本
￥2,894
小林恭平

 14

単行本
￥1,814

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方第2版［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容紹介

攻撃と防御の知識を一冊に凝縮!

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!

Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応

<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応

内容（「BOOK」データベースより）

Webアプリ開発者が知っておくべき、攻撃と防御の知識を徹底解説!PHPサンプルへの攻撃を通して、脆弱性が生まれる原理と具体的な対処法が学べる!日本中の現場で支持されたベストセラー待望の改訂版!最新環境にあわせて全面刷新+大増ページ。OWASP Top 10‐2017対応。

商品の説明をすべて表示する

出版社より

本書は読者が脆弱性の実物にふれることを重視しています。そのため、読者が安心して攻撃方法を体験できるように、VirtualBoxの仮想マシン上で脆弱性のサンプルを試せるようにしました。実習に必要なソフトウェアは本書のサポートサイトからダウンロードできます。どうか、読者が自ら手を動かすことで、脆弱性の理解を深めていただければと思います。本書第2版がWebサイトにたずさわる多くの方のお役に立てることを願っています。


脆弱性とは、「悪用できるバグ」開発者にとってバグは身近なものです。アプリケーションにバグがあると様々な悪いことが起きます。たとえば、間違った結果を表示する、処理がいつまでたっても終わらない、画面が乱れる、異常に遅い、などなどです。そして、バグの中には、悪用ができてしまうものもあります。そのようなバグのことを脆弱性（vulnerability）またはセキュリティバグと呼びます。脆弱性は「ぜい弱性」と表記される場合もあります。Webアプリケーションの脆弱性がボットネットワークの構築に使われています。その様子を図1-1に示しました。	実習環境の概要本書では上記の環境をセットアップしたVirtualBox仮想マシンをダウンロードできるよう用意しました。VirtualBox上でLinuxを動かすイメージを下図に示します。仮想マシン上のLinuxサーバーは実際には読者のPCで動いていますが、これをインターネット上のサーバーであると見なしてください。仮想マシンの利用により、インターネット上のサーバーに近い環境を手元のPC上に再現することができます。	クロスサイト･スクリプティング様々な状況で発生するクロスサイト･スクリプティング脆弱性について、前項を補足する内容を説明します。具体的には、href属性などURLを保持する属性値、イベントハンドラのスクリプト、script要素内についてです。外部から変更できるパラメータがどこに置かれているかによってエスケープ方法が変わるため、先に紹介した図を拡張したものを示します。


「重要な処理」の際に混入する脆弱性これは、CSRF攻撃のための罠のHTMLファイルです。攻撃者はインターネット上のどこかにこのファイルを置き、攻撃対象サイトの利用者が見そうなコンテンツから誘導します。攻撃対象サイトの利用者がこのHTMLを閲覧した際の様子を図に示します。	CSRF攻撃とXSS攻撃の比較 CSRFと（反射型の）XSSは名前が似ているだけでなく、攻撃に至るシナリオが似ており、さらに攻撃の影響が一部重なっているので、両者を混同する人が少なくありません。両者を比較するために、図にCSRFと反射型XSSの攻撃シナリオを示します。CSRFとXSSは、①から③までは似た経路をたどりますが、その後が違います。	クリックジャッキング対策 frameおよびiframeでの参照を制限するX-Frame-Optionsという仕様が米Microsoft社から提唱され、現在では主要ブラウザ（IE、Firefox、Google Chrome、Safari、Opera）の最新版で採用されています。この仕様に対応することによりクリックジャッキング対策が容易にできるようになっています。X-Frame-Optionsはレスポンスヘッダとして定義されており、DENY（拒否）あるいはSAMEORIGIN（同一生成元に限り許可）のいずれかの値をとります。DENYを指定したレスポンスはframeなどの内側で表示されなくなります。SAMEORIGINの場合は、アドレスバーに表示されたオリジンと同じオリジンである場合のみ表示されます。

登録情報

単行本: 688ページ
出版社: SBクリエイティブ; 2版 (2018/6/21)
言語: 日本語
ISBN-10: 4797393165
ISBN-13: 978-4797393163
発売日： 2018/6/21
梱包サイズ: 23 x 18.2 x 3.8 cm
おすすめ度： 6件のカスタマーレビュー
Amazon 売れ筋ランキング: 本 - 4,260位 (本の売れ筋ランキングを見る)
- 11位 ─ Webプログラミング
- 16位 ─ Web構築・管理

さらに安い価格について知らせる
この商品を出品する場合、出品者サポートを通じて更新を提案したいですか？

目次を見る

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1

上野宣
単行本（ソフトカバー）
￥3,542
山本陽平

 22

単行本（ソフトカバー）
￥2,776
小森裕介

 44

大型本
￥2,462
Dustin Bo …

83

単行本（ソフトカバー）
￥2,592
谷藤賢一

 23

単行本（ソフトカバー）
￥2,916
Bill Karwin

15

大型本
￥3,456

6件のカスタマーレビュー

この商品をレビュー

カスタマーレビューを書く

6件中1 - 6件目のレビューを表示

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

瀬戸

WEB系のエンジニア必読書！

2018年11月26日

形式: 単行本Amazonで購入

WEBアプリケーションにおいて気をつけるべきセキュリティについて一通り学べる本。

物凄く分厚い本ですが、分かりやすい文章なので新人エンジニアの方でもサクサク読み進められます。
また、実際に動かして学ぶことができるので頭に入りやすく、即現場で生かすことが可能です。

いまいちセキュリティ対策って何すればいいんだ？って方には絶対読んでほしい必読書！！！
文句なしの星五つです✨

3人のお客様がこれが役に立ったと考えています

役に立った

Amazon カスタマー

ウェブサイトのセキュリティには最適な参考書

2019年1月3日

形式: 単行本Amazonで購入

ウェブサイトを作成するときに気になるセキュリティが網羅されています。
これを一読してからウェブサイトの作成を行うといいと思います。
ただ、読み込むのに前提としているスキルが若干高いかなとも思いました。

1人のお客様がこれが役に立ったと考えています

役に立った

skyblue0312

演習環境の構築方法まで書かれてて👍

2018年7月2日

形式: 単行本Amazonで購入

セキュリティに興味ある方はこれを読んでみるといいかもしれないです。
脳がサル以下の自分でもわかりやすく書かれていたのでよかったです。

10人のお客様がこれが役に立ったと考えています

役に立った

上野貴史

第６章を先に見たほうが読みやすい

2019年1月23日

形式: 単行本

この本は網羅性広い文、ある箇所が他の箇所の参照する場面が多々あります。具体的には「詳しくは第○章（当該箇所よりも後ろの章）を参照ください」という文面が高い頻度で出てきます。なのでどういう順番で読んでいいのか悩むところが多いのですが、少なくとも第６章の文字コードについては第４章に入る前に読んだほうがわかりやすいような気がしました。

4人のお客様がこれが役に立ったと考えています

役に立った

geek or nerd

Web開発者が一度は目を通しておくべき良書

2018年6月24日

形式: Kindle版

Webアプリケーションを作成する上で必要となるセキュリティ上の基礎知識を平易に解説している良書と感じました。

この手の本にありがちな概論を展開して終わりとなる展開ではなく、豊富なサンプルコードで、実践的な解説になっているのが好感を持てました。

サンプルコードがPHP・Perlのみでしたが、他の言語についても解説（特にJavaやRuby, Python）があればなお有難いと思います。

16人のお客様がこれが役に立ったと考えています

役に立った

えいおわず

システムの脆弱性対策には必須

2018年10月23日

形式: 単行本Amazonで購入

まず脆弱性対策って何すりゃいいの？って所から知識ない人間には
この本は１から全てを網羅して説明してくれます
こんだけ脆弱性ってあるんだと感心するくらい
見本のソースがPHPしかないのが玉に瑕だけど
JAVAやC#への転用は容易です
本当に参考になって助かりました

5人のお客様がこれが役に立ったと考えています

役に立った

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）本は、聴こう。最初の1冊は無料	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売

Prime Now 好きな時間が選べる。最短2時間で届く	Amazonビジネス法人様向けサイト請求書払いも	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム

著者をフォロー

おすすめの著者

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 単行本 – 2018/6/21

よく一緒に購入されている商品

この商品をチェックした人はこんな商品もチェックしています

商品の説明

内容紹介

内容（「BOOK」データベースより）

出版社より

脆弱性とは、「悪用できるバグ」

実習環境の概要

クロスサイト･スクリプティング

「重要な処理」の際に混入する脆弱性

CSRF攻撃とXSS攻撃の比較

クリックジャッキング対策

登録情報

この商品を買った人はこんな商品も買っています

6件のカスタマーレビュー

この商品をレビュー

6件中1 - 6件目のレビューを表示

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践単行本 – 2018/6/21