Webセキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
Author(s)
Bibliographic Information
Webセキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
翔泳社, 2019.2
第2版
- Other Title
-
Web (ウェブ) セキュリティ担当者のための脆弱性診断スタートガイド : 上野宣が教える新しい情報漏えいを防ぐ技術
脆弱性診断スタートガイド : Webセキュリティ担当者のための : 上野宣が教える新しい情報漏えいを防ぐ技術
- Title Transcription
-
Web セキュリティ タントウシャ ノ タメ ノ ゼイジャクセイ シンダン スタート ガイド : ウエノ セン ガ オシエル アタラシイ ジョウホウ ロウエイ オ フセグ ギジュツ
Access to Electronic Resource 1 items
Available at / 42 libraries
-
No Libraries matched.
- Remove all filters.
Search this Book/Journal
Description and Table of Contents
Description
本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。
Table of Contents
- 基礎編(脆弱性診断とは;診断に必要なHTTPの基本;Webアプリケーションの脆弱性;脆弱性診断の流れ;実習環境とその準備)
- 実践編(自動診断ツールによる脆弱性診断の実施;手動診断補助ツールによる脆弱性診断の実施;診断報告書の作成;関係法令とガイドライン)
- 付録 実習環境のセットアップ(Oracle VM VirtualBox)
by "BOOK database"