¥ 3,456
通常配送無料 詳細
在庫あり。 在庫状況について
この商品は、Amazon.co.jp が販売、発送します。 ギフトラッピングを利用できます。
体系的に学ぶ 安全なWebアプリケーションの作り方... がカートに入りました
この商品をお持ちですか? マーケットプレイスに出品する
裏表紙を表示 表紙を表示
サンプルを聴く 再生中... 一時停止   Audible オーディオエディションのサンプルをお聴きいただいています。
2点すべてのイメージを見る

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 単行本 – 2011/3/1

5つ星のうち 4.4 18件のカスタマーレビュー

その他(2)の形式およびエディションを表示する 他のフォーマットおよびエディションを非表示にする
Amazon 価格
新品 中古品
Kindle版
"もう一度試してください。"
単行本
"もう一度試してください。"
¥ 3,456
¥ 3,456 ¥ 2,231
この商品の特別キャンペーン 本とのまとめ買いで本以外の対象商品が10%OFF 1 件


AmazonStudent

Amazon Student会員なら、この商品は+10%Amazonポイント還元(Amazonマーケットプレイスでのご注文は対象外)。無料体験でもれなくポイント2,000円分プレゼントキャンペーン実施中。12/27まで

click to open popover

キャンペーンおよび追加情報


よく一緒に購入されている商品

  • 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
  • +
  • 徳丸浩のWebセキュリティ教室
総額: ¥5,400
ポイントの合計: 163pt (3%)
選択された商品をまとめて購入

Kindle 端末は必要ありません。無料 Kindle アプリのいずれかをダウンロードすると、スマートフォン、タブレットPCで Kindle 本をお読みいただけます。

  • Apple
  • Android
  • Android

無料アプリを入手するには、Eメールアドレスを入力してください。



Cyber Monday「本」の特選セール
期間限定で最大47%OFF >> セール対象商品をチェック

商品の説明

内容紹介

【累計12刷りのベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!


Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章 実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章 代表的なセキュリティ機能
●第6章 文字コードとセキュリティ
●第7章 携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章 安全なWebアプリケーションのための開発マネジメント

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!


●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章 実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章 代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章 文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章 携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章 安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

商品の説明をすべて表示する

登録情報

  • 単行本: 496ページ
  • 出版社: SBクリエイティブ (2011/3/1)
  • 言語: 日本語
  • ISBN-10: 4797361190
  • ISBN-13: 978-4797361193
  • 発売日: 2011/3/1
  • 商品パッケージの寸法: 23.2 x 18.4 x 3.4 cm
  • おすすめ度: 5つ星のうち 4.4 18件のカスタマーレビュー
  • Amazon 売れ筋ランキング: 本 - 9,809位 (本の売れ筋ランキングを見る)
  •  カタログ情報を更新する画像についてフィードバックを提供する、または さらに安い価格について知らせる

  • 目次を見る

カスタマーレビュー

トップカスタマーレビュー

形式: 単行本
以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。

1.基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか? という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。

2.VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。

3.根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。

以上の3点より、自信を持って人に薦められると感じたことから、本書の評価は星5つとした。
コメント 74人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本 Amazonで購入
セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
(当然、対策も記載されています。)

私の周りでも、WEBアプリを作る/保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA(情報処理機構)で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。
コメント 18人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本
全てのWebアプリケーションプログラマだけでなく,Webアプリケーションを発注する側もぜひ目を通して欲しい一冊。
また,脆弱性検査のためにも役立つ。非常に広範囲な対象がスムーズに読み進められることは間違いない。

プログラマだけでなく,発注する側にも薦められるのには理由がある。
まず,紹介されている全ての脆弱性について,
・どの機能で発生しうるか
・どのような脆弱性か
・どうやって対処すればよいか
・どうやって試験すればよいか
が,非常にわかりやすく,かつ,実際に体験することができるようになっている。
だから,経営層を説得しやすい。「これだけの要件を満たさなければ,こうなってしまうよ」と,示して見せることができるからだ。
また,具体的なテストの方法が示されているため,納品時の検収にそのまま適用することもできる。この本で例示されているテストパターンくらいクリアできなければ,検収を受けるに値しない,ということができるということだ。

プログラマーなら。
どこで脆弱性が発生しやすいかを知ることができ,また,対処法も知ることができる。全てのWebプログラマーは本書を手に取り,サンプルを試し,自分の書くコードがテストをパスできることを確認すべきだ。
...続きを読む ›
コメント 24人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
形式: 単行本 Amazonで購入
購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。
コメント 4人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告

最近のカスタマーレビュー



フィードバック