すべての出品を見る

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

2点すべてのイメージを見る

著者をフォロー

徳丸浩

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2011/3/1

徳丸浩 (著)

23個の評価

その他（2）の形式およびエディションを表示する他のフォーマットおよびエディションを非表示にする

価格

新品

中古品

Kindle版 (電子書籍)

"もう一度試してください。"

￥2,772

—

単行本

"もう一度試してください。"

—

￥1

この商品には新版があります:

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
￥3,520
在庫あり。

この商品をチェックした人はこんな商品もチェックしています

ページ: 1 / 1 最初に戻るページ: 1 / 1

このショッピング機能は、Enterキーを押すと商品を読み込み続けます。このカルーセルから移動するには、見出しのショートカットキーを使用して、次の見出しまたは前の見出しに移動してください。

徳丸浩

 19

単行本
￥3,520
徳丸浩

 13

単行本
￥1,980
小森裕介

 48

大型本
￥2,508
みやもとくにお

 33

単行本
￥1,848
上野宣

 3

単行本（ソフトカバー）
13個の商品：￥1,199から
山田祥寛

 22

単行本（ソフトカバー）
￥3,520

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1

GIJOE

21

単行本
28個の商品：￥199から
徳丸浩

 13

単行本
￥1,980
小川雄大

 28

大型本
￥3,960
黒林檎

 7

単行本
￥3,520
小森裕介

 48

大型本
￥2,508
安井真伸

 19

単行本（ソフトカバー）
￥3,058

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容紹介

【累計13刷り、4万部突破のベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章代表的なセキュリティ機能
●第6章文字コードとセキュリティ
●第7章携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章安全なWebアプリケーションのための開発マネジメント

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!

●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

内容（「BOOK」データベースより）

SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。

著者について

●徳丸浩(とくまるひろし)
1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。
1999年に携帯電話向け認証課金基盤の方向設計を担当したことをきっかけに
Webアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、
ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。
HASHコンサルティング株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、
独立行政法人情報処理推進機構(IPA)非常勤研究員。

登録情報

単行本: 496ページ
出版社: SBクリエイティブ (2011/3/1)
言語: 日本語
ISBN-10: 4797361190
ISBN-13: 978-4797361193
発売日： 2011/3/1
梱包サイズ: 23.2 x 18.4 x 3.4 cm
カスタマーレビュー: 22件のカスタマーレビュー
Amazon 売れ筋ランキング: 本 - 91,295位 (本の売れ筋ランキングを見る)
- 104位 ─ Webプログラミング
- 179位 ─ Web構築・管理

さらに安い価格について知らせる
この商品を出品する場合、出品者サポートを通じて更新を提案したいですか？

目次を見る

この商品を見た後に買っているのは？

単行本

徳丸浩

 19

￥3,520
大型本

小森裕介

 48

￥2,508
単行本

GIJOE

21
28個の商品：￥199から
単行本

徳丸浩

 13

￥1,980

カスタマーレビュー

この商品をレビュー

カスタマーレビューを書く

22件のカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

レッドオーシャン

とても良い本に思います

2016年12月22日

形式: 単行本Amazonで購入

この本でまぁ、ほとんどのセキュリティホールは何とかなりそうです。
しかし、自分で完全にコードを書くのは面倒なので、この本を読んで、フレームワークを使い、セキュリティに関する知識をもってから、フレームワークの設定などをしながらコードを書くのが得策に思います

8人のお客様がこれが役に立ったと考えています

役に立った

Amazonカスタアー

kindleでは読みにくい

2018年3月5日

形式: Kindle版Amazonで購入

固定レイアウトなのでkindleでは文字が小さくて読みにくい．

4人のお客様がこれが役に立ったと考えています

役に立った

Katz

2016年でも十分に使えるけど、そろそろ続編を切望

2016年2月16日

形式: 単行本Amazonで購入

購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。

20人のお客様がこれが役に立ったと考えています

役に立った

z2z2z2

網羅性が高い

2012年4月12日

形式: 単行本Amazonで購入

　日本語で書かれているWebアプリケーションのセキュリティに関する本では最も良い本だと、社内のトップセキュリティテスターが言っていました。

　テスター達は、SyngressのSQLインジェクションだけについて書かれた分厚い本など、基本的には和訳されていない本やネットから入手したホワイトペーパー等を読んでいますが、深くまで知って俯瞰できる彼らから見てもバランスの良い本だとのことです。

　当社では、新人さんとセキュリティの営業担当者は必読書となっています。
　

9人のお客様がこれが役に立ったと考えています

役に立った

MeijiK

スキがない、新世紀のセキュアなWebアプリ本

2011年7月24日

形式: 単行本Amazonで購入

レビューワーを公募して、その筋に関係ある人を巻き込んで、完成したスキの無い本。
かといって、技術にばかり傾倒している訳でもなく、幅広い分野に対応しすごく読みやすい。

図表と文のバランスもよく、ワンポイントで参照するにも便利。
とりあえず初心者にはこれかっとけ→「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのかとおすすめできるように、Webアプリでセキュリティが気になるやつはこれ買っとけ! 損はしないぜ! って感じです。

8人のお客様がこれが役に立ったと考えています

役に立った

Amazon Customer

まだ途中だけど

2014年5月7日

形式: Kindle版Amazonで購入

まだ読んでる途中だが、よく聞く「SQLインジェクション」や「クロスサイトスクリプティング」
から様々な脆弱性について網羅されている。
サンプルはPHPが多いものの、脆弱性が生まれる原理の説明があるので、
他の言語でも「それが起こりえるのか」や「対策はどうすればいいか」はわかる。

覚えきるにはちょと多いので、開発のたびに見返すのがいいと思う。
そういう用法では電子版を買ったが、紙にしたほうが良かったなと思う。

4人のお客様がこれが役に立ったと考えています

役に立った

aratakusa

セキュリティに関心をもっている人へ

2013年9月8日

形式: 単行本Amazonで購入

セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
（当然、対策も記載されています。）

私の周りでも、WEBアプリを作る／保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA（情報処理機構）で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。

24人のお客様がこれが役に立ったと考えています

役に立った

岩嵜隆宜

必読本です。

2013年7月22日

形式: 単行本Amazonで購入

解説は不要かと思われます。WEBアプリケーションを作るものであれば、むしろ読むのが義務。知らない者が作るべきではない。

4人のお客様がこれが役に立ったと考えています

役に立った

星5つ		60%
星4つ		20%
星3つ 0% (0%)		0%
星2つ		13%
星1つ		7%

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）本は、聴こう。最初の1冊は無料	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売

Prime Now 好きな時間が選べる。最短2時間で届く	Amazonビジネス（法人購買）請求書払い法人価格・数量割引	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム

著者をフォロー

おすすめの著者

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2011/3/1

この商品には新版があります:

この商品をチェックした人はこんな商品もチェックしています

この商品を買った人はこんな商品も買っています

商品の説明

内容紹介

出版社からのコメント

内容（「BOOK」データベースより）

著者について

登録情報

この商品を見た後に買っているのは？

カスタマーレビュー

この商品をレビュー

気になるトピックのレビューを読もう

22件のカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

著者をフォロー

おすすめの著者

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2011/3/1

この商品には新版があります:

この商品をチェックした人はこんな商品もチェックしています

この商品を買った人はこんな商品も買っています

商品の説明

内容紹介

出版社からのコメント

内容（「BOOK」データベースより）

著者について

登録情報

この商品を見た後に買っているのは？

カスタマーレビュー

この商品をレビュー

気になるトピックのレビューを読もう

22件のカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2011/3/1