通常配送無料 詳細

在庫あり。在庫状況について

この商品は、Amazon.co.jp が販売、発送します。ギフトラッピングを利用できます。

1-Clickで注文する場合は、サインインをしてください。

お届け先住所

住所を選ぶ

中古品

￥ 2,980

通常配送無料（一部除く）

中古品: 良い | 詳細

発売元ゆめ屋堂書店

Amazon.co.jp が発送

1-Clickで注文する場合は、サインインをしてください。

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

2点すべてのイメージを見る

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践単行本 – 2011/3/1

徳丸浩 (著)

20件のカスタマーレビュー

その他（2）の形式およびエディションを表示する他のフォーマットおよびエディションを非表示にする

Amazon 価格

新品

中古品

Kindle版

"もう一度試してください。"

￥ 3,024

—

単行本

"もう一度試してください。"

￥ 3,456

￥ 2,500

キャンペーンおよび追加情報

【人気のジャンル】 コミック・ラノベ・BL | 雑誌 | 写真集 | 文学・評論 | 絵本・児童書 | ビジネス・経済 | 新書・文庫 | 新刊・予約 | 和書TOP
【古本ストア】コミックや大人買いしたいセット本、バックナンバーも豊富な雑誌など古本ストアのページへ。
【コンピュータ・IT】プログラミング、アプリケーション関連書から各種試験対策までコンピュータ・IT のページへ。
【買取サービス】 Amazonアカウントを使用して簡単お申し込み。売りたいと思った時に、宅配買取もしくは出張買取を選択してご利用いただけます。今すぐチェック。

よく一緒に購入されている商品

総額: ￥5,400

ポイントの合計: 159pt (3%)

これらの商品のうちの1つが他の商品より先に発送されます。詳細の表示

選択された商品をまとめて購入

対象商品:体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 - 徳丸浩単行本￥3,456
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
徳丸浩のWebセキュリティ教室 - 徳丸浩単行本￥1,944
残り
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1

このショッピング機能では、継続して項目が読み込まれます。このカルーセル外にナビゲートするには、見出しのショートカットキーを使用して、次または前の見出しに移動してください。

徳丸浩

 9

単行本
￥ 1,944
山本陽平

 16

単行本（ソフトカバー）
￥ 2,776
渋川よしき

 4

単行本（ソフトカバー）
￥ 3,672
Dustin Bo …

66

単行本（ソフトカバー）
￥ 2,592
小森裕介

 36

大型本
￥ 2,462
佐々木良一

 3

単行本（ソフトカバー）
￥ 3,456

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容紹介

【累計13刷り、4万部突破のベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章代表的なセキュリティ機能
●第6章文字コードとセキュリティ
●第7章携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章安全なWebアプリケーションのための開発マネジメント

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!

●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

商品の説明をすべて表示する

登録情報

単行本: 496ページ
出版社: SBクリエイティブ (2011/3/1)
言語: 日本語
ISBN-10: 4797361190
ISBN-13: 978-4797361193
発売日： 2011/3/1
梱包サイズ: 23.2 x 18.4 x 3.4 cm
おすすめ度： 20件のカスタマーレビュー
Amazon 売れ筋ランキング: 本 - 14,099位 (本の売れ筋ランキングを見る)
- 19位 ─ 本 > コンピュータ・IT > Web作成・開発 > Webプログラミング
- 29位 ─ 本 > コンピュータ・IT > Web作成・開発 > Web構築・管理

さらに安い価格について知らせる
この商品を出品する場合、出品者サポートを通じて更新を提案したいですか？

目次を見る

この商品を見た後に買っているのは？

「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか大型本

小森裕介

 36

￥2,462
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus) 単行本（ソフトカバー）

山本陽平

 16

￥2,776
リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice) 単行本（ソフトカバー）

Dustin Boswell

66

￥2,592
徳丸浩のWebセキュリティ教室単行本

徳丸浩

 9

￥1,944

カスタマーレビュー

5つ星のうち4.5

星5つ		15
星4つ		3
星3つ		0
星2つ		1
星1つ		1

カスタマーレビューを書く

すべてのカスタマーレビューを見る(20)

トップカスタマーレビュー

とても良い本に思います

投稿者レッドオーシャン2016年12月22日

形式: 単行本Amazonで購入

この本でまぁ、ほとんどのセキュリティホールは何とかなりそうです。
しかし、自分で完全にコードを書くのは面倒なので、この本を読んで、フレームワークを使い、セキュリティに関する知識をもってから、フレームワークの設定などをしながらコードを書くのが得策に思います

0コメント 1人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

セキュリティに関心をもっている人へ

投稿者aratakusa2013年9月8日

形式: 単行本Amazonで購入

セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
（当然、対策も記載されています。）

私の周りでも、WEBアプリを作る／保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA（情報処理機構）で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。

0コメント 21人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

2016年でも十分に使えるけど、そろそろ続編を切望

投稿者Katz2016年2月16日

形式: 単行本Amazonで購入

購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。

0コメント 8人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

スキがない、新世紀のセキュアなWebアプリ本

投稿者MeijiK2011年7月24日

形式: 単行本Amazonで購入

レビューワーを公募して、その筋に関係ある人を巻き込んで、完成したスキの無い本。
かといって、技術にばかり傾倒している訳でもなく、幅広い分野に対応しすごく読みやすい。

図表と文のバランスもよく、ワンポイントで参照するにも便利。
とりあえず初心者にはこれかっとけ→「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのかとおすすめできるように、Webアプリでセキュリティが気になるやつはこれ買っとけ! 損はしないぜ! って感じです。

0コメント 7人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

Webアプリ開発者、必読の書

投稿者kirifueVINEメンバー2017年5月27日

形式: 単行本

Webアプリを開発する上で必須となるセキュリティの基礎知識や実装方法について、本書は解説しています。
脆弱性の発生原理とその影響や脅威、対策など、セキュリティの基本から学べるので、初心者にもぴったりです。

PHPやPerlなどのコードの実例も載っており、VMWareを用いれば実際に試すことも可能なので、すぐにでも役立つはずです。
いかんせん本では情報が古くなるので、本書を読んだ後は IPAで公開している「安全なウェブサイトの作り方」で、最新の情報を確認した方がよいでしょう。
ともあれ、Webアプリ開発者には必読の書と言えます。

本書で安全なWebアプリを設計・実装した後は、「Webセキュリティ担当者のための脆弱性診断スタートガイド」を読んでセキュリティ検査まで実施すれば、より万全なシステムを構築できます。
本書と並んで、Webアプリ開発者にオススメの一冊です。

0コメントこのレビューは参考になりましたか？はいいいえ

私にもわかる、しっかりと作りこまれた本であった

投稿者T.Ox2011年3月6日

形式: 単行本Amazonで購入

以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。

１．基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか？　という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。

２．VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。

３．根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。

以上の３点より、自信を持って人に薦められると感じたことから、本書の評価は星５つとした。

0コメント 79人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

脆弱性の具体例と対策が併記され実践的

投稿者イエネコ2015年5月9日

形式: 単行本

XSS，SQLインジェクション，OSコマンドインジェクション，文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており，詳しい内容についての追加情報も得やすくなっている。
今のところは必要ないが，自分でWebサイトを運営するときなどに手元に一冊おいておきたいと感じた。

0コメント 3人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ

Webアプリケーションの基準となる一冊

投稿者たりき2011年3月17日

形式: 単行本

全てのWebアプリケーションプログラマだけでなく，Webアプリケーションを発注する側もぜひ目を通して欲しい一冊。
また，脆弱性検査のためにも役立つ。非常に広範囲な対象がスムーズに読み進められることは間違いない。

プログラマだけでなく，発注する側にも薦められるのには理由がある。
まず，紹介されている全ての脆弱性について，
・どの機能で発生しうるか
・どのような脆弱性か
・どうやって対処すればよいか
・どうやって試験すればよいか
が，非常にわかりやすく，かつ，実際に体験することができるようになっている。
だから，経営層を説得しやすい。「これだけの要件を満たさなければ，こうなってしまうよ」と，示して見せることができるからだ。
また，具体的なテストの方法が示されているため，納品時の検収にそのまま適用することもできる。この本で例示されているテストパターンくらいクリアできなければ，検収を受けるに値しない，ということができるということだ。

プログラマーなら。
どこで脆弱性が発生しやすいかを知ることができ，また，対処法も知ることができる。全てのWebプログラマーは本書を手に取り，サンプルを試し，自分の書くコードがテストをパスできることを確認すべきだ。

本書は，本書以前と本書以降に明確な線を引くだけのインパクトがある。
本書はひとつの基準となるだけの内容と品質を持っているのだ。

この本を示し，「全てのテストパターンにパスすること」と要件定義すればよい。
この本に示されたテストを行い，もし問題があれば，この本に示されているように修正すればよい。

基準となる一冊である。この値段でこれだけの内容を得られるのだから，安いものだ。

0コメント 25人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか？はいいいえ