この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

2点すべてのイメージを見る

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践単行本 – 2011/3/1

徳丸浩 (著)

24件のカスタマーレビュー

その他（2）の形式およびエディションを表示する他のフォーマットおよびエディションを非表示にする

価格

新品

中古品

Kindle版

"もう一度試してください。"

￥ 3,024

—

単行本

"もう一度試してください。"

—

￥ 6,577

￥ 1,231

この商品には新版があります:

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
￥ 3,456
在庫あり。

キャンペーンおよび追加情報

この商品を買った人はこんな商品も買っています

ページ: 1 / 1 最初に戻るページ: 1 / 1

このショッピング機能では、継続して項目が読み込まれます。このカルーセル外にナビゲートするには、見出しのショートカットキーを使用して、次または前の見出しに移動してください。

徳丸浩

 10

単行本
￥ 1,944
上野宣

 3

単行本（ソフトカバー）
￥ 3,456
山本陽平

 17

単行本（ソフトカバー）
￥ 2,776
小森裕介

 40

大型本
￥ 2,462
Dustin Bo …

72

単行本（ソフトカバー）
￥ 2,592
徳丸浩
単行本
￥ 3,456

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

内容紹介

【累計13刷り、4万部突破のベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章代表的なセキュリティ機能
●第6章文字コードとセキュリティ
●第7章携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章安全なWebアプリケーションのための開発マネジメント

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!

●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

商品の説明をすべて表示する

登録情報

単行本: 496ページ
出版社: SBクリエイティブ (2011/3/1)
言語: 日本語
ISBN-10: 4797361190
ISBN-13: 978-4797361193
発売日： 2011/3/1
梱包サイズ: 23.2 x 18.4 x 3.4 cm
おすすめ度： 24件のカスタマーレビュー
Amazon 売れ筋ランキング: 本 - 80,325位 (本の売れ筋ランキングを見る)
- 86位 ─ 本 > コンピュータ・IT > Web作成・開発 > Webプログラミング
- 163位 ─ 本 > コンピュータ・IT > Web作成・開発 > Web構築・管理

さらに安い価格について知らせる
この商品を出品する場合、出品者サポートを通じて更新を提案したいですか？

目次を見る

カスタマーレビュー

星3つ (0%)

トップカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

Amazonカスタアー

kindleでは読みにくい

2018年3月5日

形式: Kindle版Amazonで購入

固定レイアウトなのでkindleでは文字が小さくて読みにくい．

3人のお客様がこれが役に立ったと考えています

2016年12月22日

形式: 単行本Amazonで購入

この本でまぁ、ほとんどのセキュリティホールは何とかなりそうです。
しかし、自分で完全にコードを書くのは面倒なので、この本を読んで、フレームワークを使い、セキュリティに関する知識をもってから、フレームワークの設定などをしながらコードを書くのが得策に思います

5人のお客様がこれが役に立ったと考えています

2014年5月7日

形式: Kindle版Amazonで購入

まだ読んでる途中だが、よく聞く「SQLインジェクション」や「クロスサイトスクリプティング」
から様々な脆弱性について網羅されている。
サンプルはPHPが多いものの、脆弱性が生まれる原理の説明があるので、
他の言語でも「それが起こりえるのか」や「対策はどうすればいいか」はわかる。

覚えきるにはちょと多いので、開発のたびに見返すのがいいと思う。
そういう用法では電子版を買ったが、紙にしたほうが良かったなと思う。

4人のお客様がこれが役に立ったと考えています

役に立った

役に立たなかった

Katz

2016年でも十分に使えるけど、そろそろ続編を切望

2016年2月16日

形式: 単行本Amazonで購入

購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。

16人のお客様がこれが役に立ったと考えています

2013年9月8日

形式: 単行本Amazonで購入

セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
（当然、対策も記載されています。）

私の周りでも、WEBアプリを作る／保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA（情報処理機構）で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。

24人のお客様がこれが役に立ったと考えています

役に立った

役に立たなかった

Webアプリ開発者、必読の書

2017年5月27日

形式: 単行本

Webアプリを開発する上で必須となるセキュリティの基礎知識や実装方法について、本書は解説しています。
脆弱性の発生原理とその影響や脅威、対策など、セキュリティの基本から学べるので、初心者にもぴったりです。

PHPやPerlなどのコードの実例も載っており、VMWareを用いれば実際に試すことも可能なので、すぐにでも役立つはずです。
いかんせん本では情報が古くなるので、本書を読んだ後は IPAで公開している「安全なウェブサイトの作り方」で、最新の情報を確認した方がよいでしょう。
ともあれ、Webアプリ開発者には必読の書と言えます。

本書で安全なWebアプリを設計・実装した後は、「Webセキュリティ担当者のための脆弱性診断スタートガイド」を読んでセキュリティ検査まで実施すれば、より万全なシステムを構築できます。
本書と並んで、Webアプリ開発者にオススメの一冊です。

4人のお客様がこれが役に立ったと考えています

2013年7月22日

形式: 単行本Amazonで購入

解説は不要かと思われます。WEBアプリケーションを作るものであれば、むしろ読むのが義務。知らない者が作るべきではない。

4人のお客様がこれが役に立ったと考えています

役に立った

役に立たなかった

MeijiK

スキがない、新世紀のセキュアなWebアプリ本

2011年7月24日

形式: 単行本Amazonで購入

レビューワーを公募して、その筋に関係ある人を巻き込んで、完成したスキの無い本。
かといって、技術にばかり傾倒している訳でもなく、幅広い分野に対応しすごく読みやすい。

図表と文のバランスもよく、ワンポイントで参照するにも便利。
とりあえず初心者にはこれかっとけ→「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのかとおすすめできるように、Webアプリでセキュリティが気になるやつはこれ買っとけ! 損はしないぜ! って感じです。

8人のお客様がこれが役に立ったと考えています

役に立った

役に立たなかった

最近のカスタマーレビュー

咳がゴッホ

内容は悪くない＆こういう書物の宿命ですが・・・。

買った翌週に改訂版が出ました。
内容はいいと思うのですが、個人的に印象がすごく悪くて低評価。

投稿日: 2か月前

ミサカ

Webアプリをするなら読むべき本です。

Webアプリを開発する上で脆弱性検査に役に立つ本でした。
プログラマーだけでなく、テスターもこの本を読むことでどういった点に
気をつけたらいいのか理解できるようになると思います。
VMWareを用いた実践形式になっているので、あたまにのこりやすいです。
Webアプリ開発初心者は、必ず目を通しておいたほうがいい一冊です。

投稿日: 8か月前

Amazon カスタマー

よくできた本だが

よくできた本だが唯一の欠点は紙ベースで買った場合、付属するのがCDROMと言うこと。最近の端末には結構ドライブが付いていないので少々不便かもしれない。

投稿日: 9か月前

良書

セキュリティに興味があったので、テスト環境がCDに入ってるので、実際に脆弱性のチェックができるのが非常に良かった。
脆弱性に関して、幅広く解説されていて、解説も丁寧でよかった。
java使いとしては、サンプルコードが、PHPだったのが少し残念。...続きを読む

1年前に発行

senooken

脆弱性の具体例と対策が併記され実践的

XSS，SQLインジェクション，OSコマンドインジェクション，文字エンコーディングなど広範に渡って脆弱性とその対策方法について具体的なコードを示しながら説明している。実践的で有益だと感じた。参考情報も掲載されており，詳しい内容についての追加情報も得やすくなっている。...続きを読む

投稿日: 2015年5月9日

ラムゼイ

内容はいい。

内容は良いのですが、電子版を出すなら電子版らしく、リンク（ジャンプ）機能をつけるとか、考慮してほしかったです。
裁断してPDFにしましたって感じです。

投稿日: 2014年6月23日

小沢裕史

内容はおいといて、iPhoneから読めないです。

誰かのレビューに書いてあるのかもしれませんが、iPhoneの画面サイズに最適化されていないので、iPhoneで読むのは無理ですTT
iPadで読むしかないですね・・・。

でもkindleで売るなら最低限iPhoneで読めるようにしてほしかったです。
自分の確認ミスなので仕方ないですが・・・。

投稿日: 2014年3月31日

Audible（オーディブル）本は「朗読」で聴こう 1か月間無料体験も	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売	Prime Now 好きな時間が選べる。 1時間で届く

Amazon Business 法人・個人事業主様向けサービス	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 単行本 – 2011/3/1

この商品には新版があります:

キャンペーンおよび追加情報

この商品を買った人はこんな商品も買っています

この商品を見た後に買っているのは？

商品の説明

内容紹介

出版社からのコメント

登録情報

カスタマーレビュー

トップカスタマーレビュー

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

最近のカスタマーレビュー

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践単行本 – 2011/3/1