徳丸浩のWebセキュリティ教室
著者
書誌事項
徳丸浩のWebセキュリティ教室
日経BP社 , 日経BPマーケティング (発売), 2015.10
- タイトル別名
-
徳丸浩のWebセキュリティ教室
- タイトル読み
-
トクマル ヒロシ ノ Web セキュリティ キョウシツ
大学図書館所蔵 全52件
この図書・雑誌をさがす
内容説明・目次
内容説明
Webセキュリティの第一人者がやさしく解説。会社が教えてくれないWebセキュリティの新常識!これ1冊で、Web担当者・経営者が知っておくべきサイバー攻撃の対策が全てわかります。
目次
- 第1章 概要—狙われるWebサイト、セキュリティ確保は経営問題に(進化する手口、変わらぬ本質 Web侵入事件の歴史に学ぶ;設計や仕様にも危険が潜む 脆弱性の本質を理解しよう)
- 第2章 攻撃手法—パスワード破りやなりすましの危険、攻撃はもはや防げない(相次ぐSQLインジェクション攻撃 発注者の意識不足が原因の一端;21秒ごとに1文字ずつ盗み出す SQLインジェクションの手口;「パスワード破り」が相次ぐ 利用者とサイトの両方に問題 ほか)
- 第3章 対策—セキュリティ対策の主役は発注者。費用対効果の高い方法を選択しよう(パッチの提供期間に注意 適用の容易さも考慮すべき;切り札「WAF」への関心高まる ホワイトリスト方式は運用困難;RFPにセキュリティ要件は必須 発注者の意識が何よりも重要に ほか)
「BOOKデータベース」 より