￥ 3,456

通常配送無料 詳細

残り11点（入荷予定あり）在庫状況について

この商品は、Amazon.co.jp が販売、発送します。ギフトラッピングを利用できます。

1-Clickで注文する場合は、サインインをしてください。

お届け先住所

住所を選ぶ

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

2点すべてのイメージを見る

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践単行本 – 2011/3/1

徳丸浩 (著)

21件のカスタマーレビュー

その他（2）の形式およびエディションを表示する他のフォーマットおよびエディションを非表示にする

Amazon 価格

新品

中古品

Kindle版

"もう一度試してください。"

￥ 1,512

—

単行本

"もう一度試してください。"

￥ 3,456

￥ 2,162

キャンペーンおよび追加情報

本カテゴリの商品を2500円以上購入で買取金額500円UPキャンペーン対象商品です。商品出荷時に買取サービスでご利用いただけるクーポンをメールにてご案内させていただきます。詳細はこちら (細則もこちらからご覧いただけます)

【人気のジャンル】 コミック・ラノベ・BL | 雑誌 | 写真集 | 文学・評論 | 絵本・児童書 | ビジネス・経済 | 新書・文庫 | 新刊・予約 | 和書TOP
【古本ストア】コミックや大人買いしたいセット本、バックナンバーも豊富な雑誌など古本ストアのページへ。
【コンピュータ・IT】プログラミング、アプリケーション関連書から各種試験対策までコンピュータ・IT のページへ。
【大人買いでイッキ読み！】コミックセット、絵本セット、文庫セットほか、充実の品揃え。セット本ページへ。

よく一緒に購入されている商品

総額: ￥6,048

ポイントの合計: 110pt (2%)

これらの商品のうちの1つが他の商品より先に発送されます。詳細の表示

選択された商品をまとめて購入

対象商品:体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 - 徳丸浩単行本￥3,456
残り
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in p… - Dustin Boswell 単行本（ソフトカバー）￥2,592
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1

このショッピング機能では、継続して項目が読み込まれます。このカルーセル外にナビゲートするには、見出しのショートカットキーを使用して、次または前の見出しに移動してください。

徳丸浩

 10

単行本
￥ 1,944
U.S. Gove …
ペーパーバック
￥ 1,178
佐々木良一

 3

単行本（ソフトカバー）
￥ 3,456
上野宣

 3

単行本（ソフトカバー）
￥ 3,456
Kent Beck
単行本（ソフトカバー）
￥ 3,024
Dustin Bo …

67

単行本（ソフトカバー）
￥ 2,592

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容紹介

【累計13刷り、4万部突破のベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章代表的なセキュリティ機能
●第6章文字コードとセキュリティ
●第7章携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章安全なWebアプリケーションのための開発マネジメント

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!

●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

商品の説明をすべて表示する

登録情報

単行本: 496ページ
出版社: SBクリエイティブ (2011/3/1)
言語: 日本語
ISBN-10: 4797361190
ISBN-13: 978-4797361193
発売日： 2011/3/1
梱包サイズ: 23.2 x 18.4 x 3.4 cm
おすすめ度： 21件のカスタマーレビュー
Amazon 売れ筋ランキング: 本 - 21,640位 (本の売れ筋ランキングを見る)
- 26位 ─ 本 > コンピュータ・IT > Web作成・開発 > Webプログラミング
- 57位 ─ 本 > コンピュータ・IT > Web作成・開発 > Web構築・管理

さらに安い価格について知らせる
この商品を出品する場合、出品者サポートを通じて更新を提案したいですか？

目次を見る

この商品を見た後に買っているのは？

「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか大型本

小森裕介

 37

￥2,462
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus) 単行本（ソフトカバー）

山本陽平

 16

￥2,776
徳丸浩のWebセキュリティ教室単行本

徳丸浩

 10

￥1,944
Webセキュリティ担当者のための脆弱性診断スタートガイド上野宣が教える情報漏えいを防ぐ技術単行本（ソフトカバー）

上野宣

 3

￥3,456

カスタマーレビュー

5つ星のうち4.5

星3つ

トップカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

Webアプリ開発者、必読の書

投稿者kirifueVINEメンバー2017年5月27日

形式: 単行本

Webアプリを開発する上で必須となるセキュリティの基礎知識や実装方法について、本書は解説しています。
脆弱性の発生原理とその影響や脅威、対策など、セキュリティの基本から学べるので、初心者にもぴったりです。

PHPやPerlなどのコードの実例も載っており、VMWareを用いれば実際に試すことも可能なので、すぐにでも役立つはずです。
いかんせん本では情報が古くなるので、本書を読んだ後は IPAで公開している「安全なウェブサイトの作り方」で、最新の情報を確認した方がよいでしょう。
ともあれ、Webアプリ開発者には必読の書と言えます。

本書で安全なWebアプリを設計・実装した後は、「Webセキュリティ担当者のための脆弱性診断スタートガイド」を読んでセキュリティ検査まで実施すれば、より万全なシステムを構築できます。
本書と並んで、Webアプリ開発者にオススメの一冊です。

0コメント 3人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

脆弱性の具体例と対策が併記され実践的

投稿者イエネコ2015年5月9日

形式: 単行本

XSS，SQLインジェクション，OSコマンドインジェクション，文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており，詳しい内容についての追加情報も得やすくなっている。
今のところは必要ないが，自分でWebサイトを運営するときなどに手元に一冊おいておきたいと感じた。

0コメント 5人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

良書

投稿者kk2016年9月30日

形式: 単行本

セキュリティに興味があったので、テスト環境がCDに入ってるので、実際に脆弱性のチェックができるのが非常に良かった。
脆弱性に関して、幅広く解説されていて、解説も丁寧でよかった。
java使いとしては、サンプルコードが、PHPだったのが少し残念。
脆弱性を含むコードの例は、さすがにこんなコード書くやついないだろーっと思うような、極端なコードも入れてるのが判断に困る所。

色々思うところもあるけれども、幅広くセキュリティが学べるので、良書だと思う。

0コメント 4人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

よくできた本だが

投稿者Amazon カスタマー2017年9月15日

形式: 単行本

よくできた本だが唯一の欠点は紙ベースで買った場合、付属するのがCDROMと言うこと。最近の端末には結構ドライブが付いていないので少々不便かもしれない。

0コメント 1人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

2016年でも十分に使えるけど、そろそろ続編を切望

投稿者Katz2016年2月16日

形式: 単行本Amazonで購入

購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。

0コメント 12人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

セキュリティに関心をもっている人へ

投稿者aratakusa2013年9月8日

形式: 単行本Amazonで購入

セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
（当然、対策も記載されています。）

私の周りでも、WEBアプリを作る／保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA（情報処理機構）で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。

0コメント 23人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

私にもわかる、しっかりと作りこまれた本であった

投稿者T.Ox2011年3月6日

形式: 単行本Amazonで購入

以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。

１．基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか？　という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。

２．VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。

３．根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。

以上の３点より、自信を持って人に薦められると感じたことから、本書の評価は星５つとした。

0コメント 80人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

とても良い本に思います

投稿者レッドオーシャン2016年12月22日

形式: 単行本Amazonで購入

この本でまぁ、ほとんどのセキュリティホールは何とかなりそうです。
しかし、自分で完全にコードを書くのは面倒なので、この本を読んで、フレームワークを使い、セキュリティに関する知識をもってから、フレームワークの設定などをしながらコードを書くのが得策に思います

0コメント 1人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ