￥3,980

通常配送無料 詳細

残り1点ご注文はお早めに
お使いのスマホ、タブレット、PCで読めるKindle版(電子書籍)もあります。在庫状況について

この商品は、ブックスーパー神奈川が販売し、Amazon.co.jp が発送します。

この商品をお持ちですか？マーケットプレイスに出品する

裏表紙を表示表紙を表示

サンプルを聴く再生中... 一時停止 Audible オーディオエディションのサンプルをお聴きいただいています。

2点すべてのイメージを見る

著者をフォローする

徳丸浩

徳丸, 浩

体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 (日本語) 単行本 – 2011/3/1

徳丸浩 (著)

33個の評価

その他の形式およびエディションを表示する他の形式およびエディションを非表示にする

価格

新品

中古品

Kindle版 (電子書籍)

"もう一度試してください。"

￥2,772

—

単行本

"もう一度試してください。"

￥3,980

￥1

お届け日: 1月17日 - 18日 詳細を見る

最も早いお届け日: 明日
17 時間 50 分以内に注文した場合. 詳細を見る

この商品には新版があります:

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践
￥3,520
(58)
在庫あり。

【累計13刷り、4万部突破のベストセラー! 】
すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。

あなたの作ったWebアプリでセキュリティ被害を起こさないための全9章

●第1章 Webアプリケーションの脆弱性とは
●第2章実習環境のセットアップ
●第3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー~
●第4章 Webアプリケーションの機能別に見るセキュリティバグ
●第5章代表的なセキュリティ機能
●第6章文字コードとセキュリティ
●第7章携帯電話向けWebアプリケーションの脆弱性対策
●第8章 Webサイトの安全性を高めるために
●第9章安全なWebアプリケーションのための開発マネジメント

本の長さ

496ページ
言語:

日本語
出版社

SBクリエイティブ
発売日

2011/3/1
ISBN-10

4797361190
ISBN-13

978-4797361193
すべての詳細を表示

よく一緒に購入されている商品

総額: ￥9,968

これらの商品は、それぞれ別の出品者から販売、発送されます。詳細の表示

選択された商品をまとめて購入

対象商品:体系的に学ぶ安全なWebアプリケーションの作り方脆弱性が生まれる原理と対策の実践 - 徳丸浩単行本￥3,980
残り1点ご注文はお早めに
この商品は、ブックスーパー神奈川が販売し、Amazon Fulfillment が発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか - 小森裕介大型本￥2,508
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
通常配送無料（一部の商品・注文方法等を除く）詳細
PHPサイバーテロの技法―攻撃と防御の実際 - GIJOE 単行本￥3,480
残り1点ご注文はお早めに
この商品は、★遊楽堂★が販売および発送します。

この商品をチェックした人はこんな商品もチェックしています

ページ: 1 / 1 最初に戻るページ: 1 / 1

徳丸浩
58
単行本
￥3,520
35pt (1%)
小森裕介
93
大型本
￥2,508
25pt (1%)
IPUSIRON
114
単行本（ソフトカバー）
￥4,180
42pt (1%)
徳丸浩
16
単行本
34個の商品：￥10から
山本陽平
90
単行本（ソフトカバー）
￥2,827
28pt (1%)
みやもとくにお
46
単行本
￥1,848
18pt (1%)

１分以内にKindleで体系的に学ぶ安全なWebアプリケーションの作り方［固定版］　脆弱性が生まれる原理と対策の実践をお読みいただけます。

Kindle をお持ちでない場合、こちらから購入いただけます。 Kindle 無料アプリのダウンロードはこちら。

商品の説明

出版社からのコメント

◎著者より

Webプログラマの必修知識を一冊に凝縮!

●「第1章 Webアプリケーションの脆弱性とは」では、
本書全体のテーマである脆弱性(ぜいじゃくせい)についての概要を説明します。

●「第2章実習環境のセットアップ」では、
本書の脆弱性のサンプルを動作させるために必要な環境をセットアップします。

●「第3章 Webセキュリティの基礎」では、Webセキュリティの前提となる基礎知識を説明します。
前半でHTTPとセッション管理をした後、
後半ではブラウザのセキュリティ機能の1つである同一生成元ポリシーについて説明します。

●「第4章 Webアプリケーションの機能別に見るセキュリティバグ」では、
Webアプリケーションの脆弱性について、発生原理や脆弱性による影響、対策などを詳しく説明します。
まず、脆弱性の全体像を把握するために、Webアプリケーションの機能と脆弱性の関係を説明します。
次にWebアプリケーションの「入力」と脆弱性の関係を説明します。

●「第5章代表的なセキュリティ機能」では、代表的なセキュリティ機能を取り上げ、どのような脅威があるか、
脅威に対抗するにはどのような機能が仕様として必要かを説明します。

●「第6章文字コードとセキュリティ」では文字コードの扱いに起因する脆弱性について説明します。
前半では、文字コードの入門として、文字集合と文字エンコーディングについて、後半では、
文字集合や文字エンコーディングの扱いに起因する脆弱性について説明した後、文字コードの正しい扱いについて説明します。

●「第7章携帯電話向けWebアプリケーションの脆弱性対策」では、
携帯電話向けWebアプリケーションの脆弱性について説明します。
iモードやEZweb、Yahoo!ケータイなどのフィーチャーフォンのサービスです。

●「第8章 Webサイトの安全性を高めるために」では、
アプリケーション以外の側面からWebサイトの安全性を高める施策について説明します。
Webサイトに対する攻撃手段の全体像の説明後、それぞれに対して基盤ソフトウェアの脆弱性対処や、
成りすまし、盗聴、改ざんの対策、マルウェアへの対処について説明します。

●「第9章安全なWebアプリケーションのための開発マネジメント」では、
安全なアプリケーション開発のために必要なマネジメントについて説明します。

内容（「BOOK」データベースより）

SQLインジェクション、クロスサイト・スクリプティング、セッションハイジャック、etc.Webプログラマが知っておくべき攻撃と防御の知識を徹底解説。

登録情報

出版社 : SBクリエイティブ (2011/3/1)
発売日 : 2011/3/1
言語: : 日本語
単行本 : 496ページ
ISBN-10 : 4797361190
ISBN-13 : 978-4797361193

Amazon 売れ筋ランキング: - 192,655位本 (の売れ筋ランキングを見る本)
- - 175位Webプログラミング
- - 320位Web構築・管理

カスタマーレビュー:
33個の評価

カスタマーレビュー

星5つ		56%
星4つ		14%
星3つ		16%
星2つ		9%
星1つ		5%

評価はどのように計算されますか?

この商品をレビュー

カスタマーレビューを書く

上位レビュー、対象国：日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

レッドオーシャン

とても良い本に思います

2016年12月22日に日本でレビュー済み

Amazonで購入

この本でまぁ、ほとんどのセキュリティホールは何とかなりそうです。
しかし、自分で完全にコードを書くのは面倒なので、この本を読んで、フレームワークを使い、セキュリティに関する知識をもってから、フレームワークの設定などをしながらコードを書くのが得策に思います

8人のお客様がこれが役に立ったと考えています

役に立った

Amazonカスタアー

kindleでは読みにくい

2018年3月5日に日本でレビュー済み

Amazonで購入

固定レイアウトなのでkindleでは文字が小さくて読みにくい．

4人のお客様がこれが役に立ったと考えています

役に立った

z2z2z2

網羅性が高い

2012年4月12日に日本でレビュー済み

Amazonで購入

　日本語で書かれているWebアプリケーションのセキュリティに関する本では最も良い本だと、社内のトップセキュリティテスターが言っていました。

　テスター達は、SyngressのSQLインジェクションだけについて書かれた分厚い本など、基本的には和訳されていない本やネットから入手したホワイトペーパー等を読んでいますが、深くまで知って俯瞰できる彼らから見てもバランスの良い本だとのことです。

　当社では、新人さんとセキュリティの営業担当者は必読書となっています。
　

9人のお客様がこれが役に立ったと考えています

役に立った

Katz

2016年でも十分に使えるけど、そろそろ続編を切望

2016年2月16日に日本でレビュー済み

Amazonで購入

購入しました。

オープンソースプロジェクトを中心に、だんだんと大きなプロジェクトに参画し、今まで他人任せであったセキュリティの本質を学ぶために購入しました。基礎から応用まで、Web プログラマが知っておくべきことが網羅されていて、Web プログラムであれば購入すべき良書です。

ただ、本書は5年前なので、最新のものに更新してほしいなと切望します。

例えば、最近では、全部スクラッチ開発ではなく、フレームワークやライブラリを使うケースが多くなりました。PHP であれば、 Symfony や Laravel や、Doctrine など MySQL のライブラリなどのフレームワークを使っている時に気をつけるべき脆弱性のコツなんかを説いてほしいな〜と思います。

20人のお客様がこれが役に立ったと考えています

役に立った

MeijiK

スキがない、新世紀のセキュアなWebアプリ本

2011年7月24日に日本でレビュー済み

Amazonで購入

レビューワーを公募して、その筋に関係ある人を巻き込んで、完成したスキの無い本。
かといって、技術にばかり傾倒している訳でもなく、幅広い分野に対応しすごく読みやすい。

図表と文のバランスもよく、ワンポイントで参照するにも便利。
とりあえず初心者にはこれかっとけ→ 「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのかとおすすめできるように、Webアプリでセキュリティが気になるやつはこれ買っとけ! 損はしないぜ! って感じです。

8人のお客様がこれが役に立ったと考えています

役に立った

Amazon Customer

まだ途中だけど

2014年5月7日に日本でレビュー済み

Amazonで購入

まだ読んでる途中だが、よく聞く「SQLインジェクション」や「クロスサイトスクリプティング」
から様々な脆弱性について網羅されている。
サンプルはPHPが多いものの、脆弱性が生まれる原理の説明があるので、
他の言語でも「それが起こりえるのか」や「対策はどうすればいいか」はわかる。

覚えきるにはちょと多いので、開発のたびに見返すのがいいと思う。
そういう用法では電子版を買ったが、紙にしたほうが良かったなと思う。

4人のお客様がこれが役に立ったと考えています

役に立った

T.Ox

私にもわかる、しっかりと作りこまれた本であった

2011年3月6日に日本でレビュー済み

Amazonで購入

以下の理由から、とても読みやすく、とても頭に入りやすい本であると感じた。

１．基本を飛ばさない点
脆弱性とはどういうもので、なぜ良しとされないのか？　という単純な疑問を、まず冒頭で解消してくれる。
開発経験はあるが、とにかく動けば良いのでセキュリティ面は考慮してこなかった、という人でも納得して本編に進むことができる。

２．VMWareを用いた実践形式である点
VMWareの無償版を用いた演習で実際に脆弱性を確認するため、非常に頭に残りやすい。
また、紙の上だけで話が展開される場合よりも、楽しみながら読み進めることができた。

３．根源的な話をしっかりと行っている点
セキュリティ関連の話は正直、難しい。
どうしても、「とりあえず、こうすれば安全なんです」というリストを提示するだけになったり、
比喩を用いることで、本質は分からないが、なんとなく分かったつもりにさせる説明をするといったケースが多く見られる。
しかし本書では、小難しい話になりがちな「同一生成元ポリシー」について丁寧に解説するなど、随所に根源的な理解をしてほしいという意思を感じさせる部分がある。
この点は、私見ではあるが、人に薦められる点であると感じた。

以上の３点より、自信を持って人に薦められると感じたことから、本書の評価は星５つとした。

81人のお客様がこれが役に立ったと考えています

役に立った

aratakusa

セキュリティに関心をもっている人へ

2013年9月8日に日本でレビュー済み

Amazonで購入

セキュリティに関心はあるけど、何から初めて良いか解らないという人は
まずこれを購入すれば間違いない本です。

WEBアプリを作る上で、よく問題に上がる脆弱性をすべて紹介して
何が危険であるかを実際に攻撃手法を用いて解説しています。
（当然、対策も記載されています。）

私の周りでも、WEBアプリを作る／保守している人は全員購入しました笑
私含め、全員が素人同然だったにも関わらず
本を読んだ後は脆弱性について流暢に持論を展開するようになりました。。

あまりお金を掛けたくない人は、まずIPA（情報処理機構）で無料公開されている
「安全なウェブサイトの作り方」を流し読みすれば良いと思います。

そこから、さらに深く知りたくなった場合はこの本をオススメします。
この本に出会えた幸運に感謝します。

ただ、最近話題になっているDOM base XSSなどは、あまり記述ありません。
やはり脆弱性は日々増加していて、継続して勉強が必要なのか。。。

24人のお客様がこれが役に立ったと考えています

役に立った

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）本は、聴こう。最初の1冊は無料	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売	Prime Now 好きな時間が選べる。最短2時間で届く

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	Book Depository 送料無料で世界中にお届け	Shopbop 世界中の厳選されたファッションアイテム	Amazon Second Chance 譲ったり、下取りに出したりして有効活用。

著者をフォローする

おすすめの著者

おすすめの著者