Webセキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
Author(s)
Bibliographic Information
Webセキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
翔泳社, 2019.2
第2版
- Other Title
-
Web (ウェブ) セキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
脆弱性診断スタートガイド : Webセキュリティ担当者のための : 上野宣が教える新しい情報漏えいを防ぐ技術
- Title Transcription
-
Web セキュリティ タントウシャ ノ タメ ノ ゼイジャクセイ シンダン スタート ガイド : ウエノ セン ガ オシエル アタラシイ ジョウホウ ロウエイ オ フセグ ギジュツ
Access to Electronic Resource 1 items
Available at 42 libraries
  Aomori
  Iwate
  Miyagi
  Akita
  Yamagata
  Fukushima
  Ibaraki
  Tochigi
  Gunma
  Saitama
  Chiba
  Tokyo
  Kanagawa
  Niigata
  Toyama
  Ishikawa
  Fukui
  Yamanashi
  Nagano
  Gifu
  Shizuoka
  Aichi
  Mie
  Shiga
  Kyoto
  Osaka
  Hyogo
  Nara
  Wakayama
  Tottori
  Shimane
  Okayama
  Hiroshima
  Yamaguchi
  Tokushima
  Kagawa
  Ehime
  Kochi
  Fukuoka
  Saga
  Nagasaki
  Kumamoto
  Oita
  Miyazaki
  Kagoshima
  Okinawa
  Korea
  China
  Thailand
  United Kingdom
  Germany
  Switzerland
  France
  Belgium
  Netherlands
  Sweden
  Norway
  United States of America
Search this Book/Journal
Description and Table of Contents
Description
本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。
Table of Contents
- 基礎編(脆弱性診断とは;診断に必要なHTTPの基本;Webアプリケーションの脆弱性;脆弱性診断の流れ;実習環境とその準備)
- 実践編(自動診断ツールによる脆弱性診断の実施;手動診断補助ツールによる脆弱性診断の実施;診断報告書の作成;関係法令とガイドライン)
- 付録 実習環境のセットアップ(Oracle VM VirtualBox)
by "BOOK database"