キャンペーンを詳しくチェック
- ポイント
キャンペーン
今回の購入で、次回以降のお買い物に利用できる
ポイントを獲得できます
紙の本の価格: | ¥3,520 |
割引: | ¥ 70 (2%) |
| |
Kindle 価格: | ¥3,450 (税込) |
獲得ポイント: | 1725ポイント (50%) |
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践 Kindle版
※この電子書籍は、「固定レイアウト型」で配信されております。説明文の最後の「固定レイアウト型に関する注意事項」を必ずお読みください。
※こちらの電子書籍は、[固定版]の他に[リフロー版](テキストリフロー型電子書籍)がございます。ご購入前に、双方の「立読み版」をよく電子書籍をご利用になる端末にて実際にご覧いただき、比較検討されることをお勧めします。
日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!
Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応
<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
●目次
1 Webアプリケーションの脆弱性とは
2 実習環境のセットアップ
3 Webセキュリティの基礎 ~HTTP、セッション管理、同一オリジンポリシー、CORS
4 Webアプリケーションの機能別に見るセキュリティバグ
5 代表的なセキュリティ機能
6 文字コードとセキュリティ
7 脆弱性診断入門
8 Webサイトの安全性を高めるために
9 安全なWebアプリケーションのための開発マネジメント
固定レイアウト型に関する注意事項(必ずお読みください)
この電子書籍は、全ページ画像の「固定レイアウト型」で配信されております。以下の点にご注意し、購入前にプレビュー表示をご確認の上、ご購入ください。
■使用できない機能
・文字拡大(ピンチイン・ピンチアウトは可能ですが、画面におさまらない場合は画面をスワイプ)/文字のコピー/マーク/ハイライト/文字列検索/辞書の参照/Web検索/引用
■推奨環境
・タブレットなど大きいディスプレイを備えた端末
・Wi-Fiネットワーク経由でのダウンロード(Kindle端末の場合)
- 言語日本語
- 出版社SBクリエイティブ
- 発売日2018/6/20
- ファイルサイズ268038 KB
- 販売: Amazon Services International LLC
- Kindle 電子書籍リーダーFire タブレットKindle 無料読書アプリ
この本を読んだ購入者はこれも読んでいます
出版社より
|
|
|
---|---|---|
本書は読者が脆弱性の実物にふれることを重視しています。そのため、読者が安心して攻撃方法を体験できるように、VirtualBoxの仮想マシン上で脆弱性のサンプルを試せるようにしました。実習に必要なソフトウェアは本書のサポートサイトからダウンロードできます。 |
脆弱性とは、「悪用できるバグ」開発者にとってバグは身近なものです。アプリケーションにバグがあると様々な悪いことが起きます。たとえば、間違った結果を表示する、処理がいつまでたっても終わらない、画面が乱れる、異常に遅い、などなどです。そして、バグの中には、悪用ができてしまうものもあります。そのようなバグのことを脆弱性(vulnerability)またはセキュリティバグと呼びます。脆弱性は「ぜい弱性」と表記される場合もあります。 |
実習環境の概要本書では上記の環境をセットアップしたVirtualBox仮想マシンをダウンロードできるよう用意しました。VirtualBox上でLinuxを動かすイメージを上図に示します。仮想マシン上のLinuxサーバーは実際には読者のPCで動いていますが、これをインターネット上のサーバーであると見なしてください。仮想マシンの利用により、インターネット上のサーバーに近い環境を手元のPC上に再現することができます。 |
|
|
|
---|---|---|
「重要な処理」の際に混入する脆弱性これは、CSRF攻撃のための罠のHTMLファイルです。攻撃者はインターネット上のどこかにこのファイルを置き、攻撃対象サイトの利用者が見そうなコンテンツから誘導します。攻撃対象サイトの利用者がこのHTMLを閲覧した際の様子を図に示します。 |
CSRF攻撃とXSS攻撃の比較CSRFと(反射型の)XSSは名前が似ているだけでなく、攻撃に至るシナリオが似ており、さらに攻撃の影響が一部重なっているので、両者を混同する人が少なくありません。両者を比較するために、図にCSRFと反射型XSSの攻撃シナリオを示します。 |
クリックジャッキング対策frameおよびiframeでの参照を制限するX-Frame-Optionsという仕様が米Microsoft社から提唱され、現在では主要ブラウザの最新版で採用されています。この仕様に対応することによりクリックジャッキング対策が容易にできます。X-Frame-Optionsはレスポンスヘッダとして定義されており、DENY(拒否)またはSAMEORIGIN(同一生成元に限り許可)のいずれかの値をとります。 |
商品の説明
著者について
1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。
EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構(IPA)非常勤研究員。
登録情報
- ASIN : B07DVY4H3M
- 出版社 : SBクリエイティブ (2018/6/20)
- 発売日 : 2018/6/20
- 言語 : 日本語
- ファイルサイズ : 268038 KB
- Text-to-Speech(テキスト読み上げ機能) : 有効になっていません。
- X-Ray : 有効にされていません
- Word Wise : 有効にされていません
- 付箋メモ : 有効になっていません
- 本の長さ : 691ページ
- Amazon 売れ筋ランキング: - 5,196位Kindleストア (Kindleストアの売れ筋ランキングを見る)
- - 215位コンピュータ・IT (Kindleストア)
- - 356位コンピュータ・IT (本)
- カスタマーレビュー:
著者について
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
攻撃に対して、どういうプログラムコードが脆弱性があり、どういう対策をしたらよいかが書かれており、
試験本だけでは不足している部分が学べた。
時間の関係で実際に動かすさず、読むだけになってしまったが、本書に書いてあるように実際に動かしてみれば、よりよかったと思う。
また脆弱性への対策内容によっては基本設計フェイズから考慮しておくべきところがあるなど、開発の流れに対する言及もあり、実際の開発プロジェクトの参考になります。
Web系エンジニアのみならずITに関わる人間は一読の価値があります。もちろん本書に書かれている内容がITセキュリティのすべてではありません。しかしこんにちのビジネスシーンでは、顧客に直接価値を直接届けるWebアプリの重要性はますます高まっており、本書の内容も役に立つものと思います。
近年はサイバーセキュリティの重要性も増し、情報処理安全確保支援士試験(登録セキスペ)合格を目指す人も増えていますのでそうした方の入門書としてもおススメです。
それはともかくとして、この本の中身に文句を垂れることができる程、読んで理解していないので不用意はことは書かないようにしますが、セキュリティを口にするならPHPなんか使わないでRustを使え、とだけは言いたい気がします。
アプリケーション作成時に胸にとどめておきたい内容です。詳細を忘れたときに思い出すために手元に1冊置いておきたいですね。