体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践 Kindle版 徳丸 浩 (著) 攻撃と防御の知識を一冊に凝縮!日本中の現場で支持されたベストセラー!
Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 – 2017対応
<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 – 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
徳丸浩著の「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践」は、Webアプリケーションのセキュリティに関する書籍です。2011年に初版が発行され、2018年に改訂版が発売されました。
この本は、Webアプリケーションの脆弱性について、その原理と対策を体系的に解説しています。PHPサンプルコードを用いた実践的な解説が特徴で、Webアプリケーションの開発者やセキュリティ担当者にとって、必読の書となっています。
本書の構成は、以下のとおりです。
- 第1章:Webアプリケーションの脆弱性とは
- 第2章:実習環境のセットアップ
- 第3章:Webセキュリティの基礎
- 第4章:Webアプリケーションの機能別に見るセキュリティバグ
- 第5章:代表的なセキュリティ機能
- 第6章:文字コードとセキュリティ
- 第7章:脆弱性診断入門
第1章では、Webアプリケーションの脆弱性の概要について解説します。第2章では、実習環境の構築方法について解説します。第3章では、Webセキュリティの基礎知識について解説します。第4章では、Webアプリケーションの各機能別に、よく見られる脆弱性について解説します。第5章では、代表的なセキュリティ機能について解説します。第6章では、文字コードとセキュリティの関係について解説します。第7章では、脆弱性診断の概要について解説します。
本書の特徴は、以下のとおりです。
- Webアプリケーションの脆弱性について、その原理と対策を体系的に解説している。
- PHPサンプルコードを用いた実践的な解説が特徴である。
- Webアプリケーションの開発者やセキュリティ担当者にとって、必読の書である。
本書は、Webアプリケーションのセキュリティを学ぶための入門書としても、実務で役立つ書籍としても、おすすめの書です。