Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

上野宣さんのノウハウを凝縮、『Webセキュリティ担当者のための脆弱性診断スタートガイド』刊行

2016/08/02 08:00

 Webアプリケーションがセキュリティ要件定義どおりに実装されているかどうかの確認は、Webセキュリティ担当者にとって重要な業務です。翔泳社ではその入門書となる『Webセキュリティ担当者のための脆弱性診断スタートガイド』を8月1日に刊行しました。プロフェッショナルの上野宣さんが、初心者でも理解できるよう丁寧に解説してくださいます。

 『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』は、Webセキュリティのプロである上野宣さんによる、Webアプリケーションの脆弱性を積極的に見つけるための実践的な入門書です。

 対象としているのは攻撃にさらされやすい「新規開発もしくは既存のパッケージに改修を加えたWebアプリケーション」です。そもそもHTTPには必要なセキュリティ機能がなく、Webアプリケーションのセキュリティは開発者が各々で設計する必要があります。ですから、適切に要件定義されなければ、充分なセキュリティレベルを確保できません。もし脆弱性を抱えたまま実装されてしまうと、対処法がない状態で攻撃され(ゼロデイ攻撃)、簡単に悪用されてしまいます。

 もしそんなことになったら、Webセキュリティ担当者としては冷や汗をかくどころではないでしょう。Webアプリケーションが実装される前に、必ず脆弱性診断を行なわなければならないのです。そのための方法にまだ詳しくない方にとって、本書はいち早くノウハウを習得できる1冊となっています。

 診断に必要なHTTPの知識はもちろん、そもそもWebアプリケーションの脆弱性とはどういうもので、どういった種類の攻撃があるのかを解説。実践編では実習環境を構築し、自動・手動診断ツールを使って脆弱性診断を行なっていただきます。また、診断報告書の作成と関係法令についても説明しています。

 本書は脆弱性診断のノウハウをいますぐ身につけたい方におすすめです。

目次

基礎編
第1章 脆弱性診断とは
第2章 診断に必要なHTTPの基本
第3章 Webアプリケーションの脆弱性
第4章 脆弱性診断の流れ
第5章 実習環境とその準備

実践編
第6章 自動診断ツールによる脆弱性診断の実施
第7章 手動診断補助ツールによる脆弱性診断の実施
第8章 診断報告書の作成
第9章 関係法令とガイドライン

Webセキュリティ担当者のための脆弱性診断スタートガイド

 Amazon  SEshop  その他

Webセキュリティ担当者のための脆弱性診断スタートガイド
上野宣が教える情報漏えいを防ぐ技術

著者:上野宣
発売日:2016年8月1日(火)
価格:3,456円(税込)

本書について

本書では脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用し、開発者やセキュリティ担当者がセキュリティに問題がないかを検査する方法を解説します。

 



著者プロフィール

  • 渡部 拓也(ワタナベ タクヤ)

     翔泳社マーケティング広報課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。ゲームとCOMPが好きです。

バックナンバー

連載:NEW BOOKS

もっと読む

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5