Webアプリケーションがセキュリティ要件定義どおりに実装されているかどうかの確認は、Webセキュリティ担当者にとって重要な業務です。翔泳社ではその入門書となる『Webセキュリティ担当者のための脆弱性診断スタートガイド』を8月1日に刊行しました。プロフェッショナルの上野宣さんが、初心者でも理解できるよう丁寧に解説してくださいます。
-
- Page 1
『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は、Webセキュリティのプロである上野宣さんによる、Webアプリケーションの脆弱性を積極的に見つけるための実践的な入門書です。
対象としているのは攻撃にさらされやすい「新規開発もしくは既存のパッケージに改修を加えたWebアプリケーション」です。そもそもHTTPには必要なセキュリティ機能がなく、Webアプリケーションのセキュリティは開発者が各々で設計する必要があります。ですから、適切に要件定義されなければ、充分なセキュリティレベルを確保できません。もし脆弱性を抱えたまま実装されてしまうと、対処法がない状態で攻撃され(ゼロデイ攻撃)、簡単に悪用されてしまいます。
もしそんなことになったら、Webセキュリティ担当者としては冷や汗をかくどころではないでしょう。Webアプリケーションが実装される前に、必ず脆弱性診断を行なわなければならないのです。そのための方法にまだ詳しくない方にとって、本書はいち早くノウハウを習得できる1冊となっています。
診断に必要なHTTPの知識はもちろん、そもそもWebアプリケーションの脆弱性とはどういうもので、どういった種類の攻撃があるのかを解説。実践編では実習環境を構築し、自動・手動診断ツールを使って脆弱性診断を行なっていただきます。また、診断報告書の作成と関係法令についても説明しています。
本書は脆弱性診断のノウハウをいますぐ身につけたい方におすすめです。
目次
基礎編
第1章 脆弱性診断とは
第2章 診断に必要なHTTPの基本
第3章 Webアプリケーションの脆弱性
第4章 脆弱性診断の流れ
第5章 実習環境とその準備
実践編
第6章 自動診断ツールによる脆弱性診断の実施
第7章 手動診断補助ツールによる脆弱性診断の実施
第8章 診断報告書の作成
第9章 関係法令とガイドライン
この記事は参考になりましたか?
- この記事の著者
-
渡部 拓也(ワタナベ タクヤ)
翔泳社マーケティング広報課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。Twitter@tiktakbeam
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
