Facebook Twitter Pinterest
通常配送無料 詳細
残り10点(入荷予定あり) 在庫状況について
この商品は、Amazon.co.jp が販売、発送します。 ギフトラッピングを利用できます。
体系的に学ぶ 安全なWebアプリケーションの作り方... がカートに入りました
お届け先住所
住所を選ぶ
アドレス帳を使用するにはサインインしてください
または
-
正しい郵便番号を入力してください。
または
通常配送無料(一部除く)
中古品: 良い | 詳細
発売元 【★年中無休・迅速発送★】【安心安全の古物商認可店】 ★☆ブックキング☆★
Amazon.co.jp が発送
コンディション: 中古品: 良い
コメント: 【付属ディスク揃ってます】◆表紙に若干のスレがありますが、紙面の状態は概ね良好です。◆Amazon専用在庫につきキャンセルはありません。 ◆商品管理ラベルは剥がしやすいタイプを使用しています。◆配送は送料無料、安心の追跡番号付きで、アマゾン配送センターより毎日迅速発送されます。 ◆付属品がある場合には、その旨を明記しております。説明に無いものは付属しないものとお考えください。 ◆Amazonの登録状況によってはカバーデザインが異なる場合があります。 ◆商品はAmazon倉庫に保管されていますので個別のお問い合わせには回答出来ません。

フルフィルメントby Amazon™というサービスを利用している出品者の商品になります。これらの商品は、Amazonフルフィルメントセンターにて保管・管理され、Amazon.co.jpが商品の梱包、出荷、返品などを代行しています。フルフィルメントby Amazonの商品は、Amazon.co.jp が販売している商品と同様に国内配送料無料(条件あり)やAmazonプライム®の対象になります。

出品者は、フルフィルメント by Amazonを利用することで、Amazonの経験と専門性を出品者のビジネスに活用することができます。 プログラムに関する詳細

この商品をお持ちですか? マーケットプレイスに出品する
裏表紙を表示 表紙を表示
サンプルを聴く 再生中... 一時停止   Audible オーディオエディションのサンプルをお聴きいただいています。
2点すべてのイメージを見る

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 単行本 – 2011/3/1

徳丸 浩 (著)
徳丸 浩のAmazon著者ページを見る
著者の作品一覧、著者略歴や口コミなどをご覧いただけます
この著者の 検索結果 を表示
あなたは著者ですか? 著者セントラルはこちら
徳丸 浩 (著)
5つ星のうち 4.5 20件のカスタマーレビュー
その他(2)の形式およびエディションを表示する 他のフォーマットおよびエディションを非表示にする
Amazon 価格
新品 中古品
Kindle版
"もう一度試してください。"
¥ 3,024
単行本
"もう一度試してください。"
¥ 3,456
¥ 3,456 ¥ 2,076
AmazonStudent

Amazon Student会員なら、この商品は+10%Amazonポイント還元(Amazonマーケットプレイスでのご注文は対象外)。

click to open popover

キャンペーンおよび追加情報

よく一緒に購入されている商品

  • 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
  • +
  • 徳丸浩のWebセキュリティ教室
総額: ¥5,400
ポイントの合計: 163pt (3%)
選択された商品をまとめて購入

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1
このショッピング機能では、継続して項目が読み込まれます。このカルーセル外にナビゲートするには、見出しのショートカットキーを使用して、次または前の見出しに移動してください。
前に戻る
  1. 徳丸浩のWebセキュリティ教室
    徳丸 浩
    5つ星のうち 4.0 9
    単行本
    ¥ 1,944 プライム
  2. Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
    山本 陽平
    5つ星のうち 3.9 16
    単行本(ソフトカバー)
    ¥ 2,776 プライム
  3. Real World HTTP ―歴史とコードに学ぶインターネットとウェブ技術
    渋川 よしき
    単行本(ソフトカバー)
    ¥ 3,672 プライム
  4. リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice)
    Dustin Bo …
    5つ星のうち 4.6 63
    単行本(ソフトカバー)
    ¥ 2,592 プライム
  5. 「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
    小森 裕介
    5つ星のうち 4.4 36
    大型本
    ¥ 2,462 プライム
  6. パーフェクトPHP (PERFECT SERIES 3)
    小川 雄大
    5つ星のうち 4.4 22
    大型本
    ¥ 3,888 プライム
次に進む

Kindle 端末は必要ありません。無料 Kindle アプリのいずれかをダウンロードすると、スマートフォン、タブレットPCで Kindle 本をお読みいただけます。

  • Apple
  • Android
  • Android

無料アプリを入手するには、Eメールアドレスを入力してください。
【Amazon Global】OTAKU Store
Figures, Video Games, Blu-ray, DVD and Music of Japanese Anime, Games and Pop Culture Shop now

商品の説明

内容紹介

【累計13刷り、4万部突破のベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章 実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章 代表的なセキュリティ機能
●第6章 文字コードとセキュリティ
●第7章 携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章 安全なWebアプリケーションのための開発マネジメント

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!

●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章 実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章 代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章 文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章 携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章 安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

商品の説明をすべて表示する

登録情報

  • 単行本: 496ページ
  • 出版社: SBクリエイティブ (2011/3/1)
  • 言語: 日本語
  • ISBN-10: 4797361190
  • ISBN-13: 978-4797361193
  • 発売日: 2011/3/1
  • 梱包サイズ: 23.2 x 18.4 x 3.4 cm
  • おすすめ度: 5つ星のうち 4.5 20件のカスタマーレビュー
  • Amazon 売れ筋ランキング: 本 - 15,404位 (本の売れ筋ランキングを見る)

    • さらに安い価格について知らせる
    この商品を出品する場合、出品者サポートを通じて更新を提案したいですか?

  • 目次を見る

カスタマーレビュー

トップカスタマーレビュー

5つ星のうち 5.0とても良い本に思います
投稿者 レッドオーシャン 投稿日 2016/12/22
形式: 単行本 Amazonで購入
この本でまぁ、ほとんどのセキュリティホールは何とかなりそうです。
しかし、自分で完全にコードを書くのは面倒なので、この本を読んで、フレームワークを使い、セキュリティに関する知識をもってから、フレームワークの設定などをしながらコードを書くのが得策に思います
コメント 1人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
5つ星のうち 5.0セキュリティに関心をもっている人へ
投稿者 aratakusa 投稿日 2013/9/8
形式: 単行本 Amazonで購入
セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
(当然、対策も記載されています。)

私の周りでも、WEBアプリを作る/保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA(情報処理機構)で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。
コメント 21人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
5つ星のうち 5.02016年でも十分に使えるけど、そろそろ続編を切望
投稿者 Katz 投稿日 2016/2/16
形式: 単行本 Amazonで購入
購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。
コメント 8人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
5つ星のうち 5.0スキがない、新世紀のセキュアなWebアプリ本
投稿者 MeijiK 投稿日 2011/7/24
形式: 単行本 Amazonで購入
レビューワーを公募して、その筋に関係ある人を巻き込んで、完成したスキの無い本。
かといって、技術にばかり傾倒している訳でもなく、幅広い分野に対応しすごく読みやすい。

図表と文のバランスもよく、ワンポイントで参照するにも便利。
とりあえず初心者にはこれかっとけ→...続きを読む ›
コメント 7人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告
5つ星のうち 5.0私にもわかる、しっかりと作りこまれた本であった
投稿者 T.Ox 投稿日 2011/3/6
形式: 単行本 Amazonで購入
以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。

1.基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか? という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。

2.VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。

3.根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。

以上の3点より、自信を持って人に薦められると感じたことから、本書の評価は星5つとした。
コメント 78人のお客様がこれが役に立ったと考えています. このレビューは参考になりましたか? はい いいえ 評価を送る...
フィードバックありがとうございました。
申し訳ありませんが、お客様の投票の記録に失敗しました。もう一度試してください。
違反を報告

最近のカスタマーレビュー

5つ星のうち 5.0Webアプリ開発者、必読の書

Webアプリを開発する上で必須となるセキュリティの基礎知識や実装方法について、本書は解説しています。... 続きを読む

投稿日: 26日前 投稿者: kirifue
5つ星のうち 4.0良書

セキュリティに興味があったので、テスト環境がCDに入ってるので、実際に脆弱性のチェックができるのが非常に良かった。... 続きを読む

投稿日: 8か月前 投稿者: kk
5つ星のうち 4.0脆弱性の具体例と対策が併記され実践的

XSS,SQLインジェクション,OSコマンドインジェクション,文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明してい... 続きを読む

投稿日: 2015/5/9 投稿者: イエネコ
5つ星のうち 2.0内容はいい。

内容は良いのですが、電子版を出すなら電子版らしく、リンク(ジャンプ)機能をつけるとか、考慮してほしかったです。
裁断してPDFにしましたって感じです。

投稿日: 2014/6/23 投稿者: ラムゼイ
5つ星のうち 5.0まだ途中だけど

まだ読んでる途中だが、よく聞く「SQLインジェクション」や「クロスサイトスクリプティング」
から様々な脆弱性について網羅されている。... 続きを読む

投稿日: 2014/5/7 投稿者: Amazon Customer
5つ星のうち 1.0内容はおいといて、iPhoneから読めないです。

誰かのレビューに書いてあるのかもしれませんが、iPhoneの画面サイズに最適化されていないので、iPhoneで読むのは無理ですTT... 続きを読む

投稿日: 2014/3/31 投稿者: 小沢裕史
5つ星のうち 5.0必読本です。

解説は不要かと思われます。WEBアプリケーションを作るものであれば、むしろ読むのが義務。知らない者が作るべきではない。

投稿日: 2013/7/22 投稿者: 岩嵜隆宜
5つ星のうち 5.0Web 開発の必読書。新入生や新入社員に勧めよう

オンラインを見渡すと、さまざまなセキュリティに関する議論や資料が公開されているものの、問題の定義があやふやであったり、脆弱性の再現方法を示さないまま、対策を挙げる... 続きを読む

投稿日: 2013/4/19 投稿者: 加賀谷昌樹
5つ星のうち 5.0分かりやすい

VMwareのイメージファイルが添付されており,自分で攻撃手法を試しながら学習を進めることができ,とても分かりやすいです。

投稿日: 2013/3/20 投稿者: Yamato
5つ星のうち 4.0Web開発者であれば

Webアプリを作成する上で必要なセキュリティ対策を
1つ1つあげていて、参考になると思う。... 続きを読む

投稿日: 2012/5/2 投稿者: sinh

現時点ではこのメニューの読み込みに問題があります。

Amazon プライムの詳細はこちら。

関連商品を探す