Pythonで学ぶWebアプリのセキュアコーディング : 脆弱性の見つけ方・直し方が身につく実践入門 Secure coding for web apps

著者

    • 森, 祥平 モリ, ショウヘイ

書誌事項

Pythonで学ぶWebアプリのセキュアコーディング : 脆弱性の見つけ方・直し方が身につく実践入門 = Secure coding for web apps

森祥平著

インプレス, 2025.11

タイトル別名

Pythonで学ぶWebアプリのセキュアコーディング

Secure coding for web apps

脆弱性の見つけ方直し方が身につく実践入門

タイトル読み

Python デ マナブ Web アプリ ノ セキュア コーディング : ゼイジャクセイ ノ ミツケカタ ナオシカタ ガ ミ ニ ツク ジッセン ニュウモン

大学図書館所蔵 件 / 29

この図書・雑誌をさがす

注記

表現種別: テキスト (ncrcontent), 機器種別: 機器不用 (ncrmedia), キャリア種別: 冊子 (ncrcarrier)

サンプルデータダウンロード

内容説明・目次

内容説明

「なぜ」と「どうすれば」が学べる、“現場で使える”脆弱性対策入門。コードを書くあなたが、安心・安全なセキュリティを支える人になる。SQLインジェクション/XSS/XXE/OSコマンドインジェクション/HTTP・メールヘッダインジェクション/パストラバーサル/CSRF/認証・セッション管理の不備などハンズオンで学べる。

目次

  • 1 Webアプリケーションの脆弱性の基礎
  • 2 Pythonサンプル(やられ)アプリのセットアップ
  • 3 Webアプリケーションの基礎
  • 4 SQLインジェクション
  • 5 クロスサイトスクリプティング(XSS)
  • 6 その他のインジェクション
  • 7 クロスサイトリクエストフォージェリ(CSRF)
  • 8 パストラバーサルとXXE、認証・認可
  • 9 ライブラリの脆弱性管理
  • 10 代表的なセキュリティテストツール
  • 付録A Appendix A Dockerを使用したDSCLabのセットアップ
  • 付録B Appendix B DSCLabセットアップコマンド早見表

「BOOKデータベース」 より

詳細情報

ページトップへ