Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
上野 宣
2019年2月8日
翔泳社
3,608円(税込)
パソコン・システム開発 / 科学・技術
本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。
本棚に登録&レビュー
登録しました。
close
ログイン
Readeeのメインアカウントで
ログインしてください
Readeeへの新規登録は
アプリからお願いします
- Webからの新規登録はできません。
- Facebook、Twitterでのログイ
ンは準備中で、現在ご利用できませ
ん。
シェア
X
LINE
リンク
楽天ブックスサイト
楽天ブックスアプリ
© Rakuten Group, Inc.
キーワードは1文字以上で検索してください
みんなのレビュー