![[徳丸 浩]の体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践]({"https://images-fe.ssl-images-amazon.com/images/I/41g55gKRKEL.jpg":[392,500],"https://images-fe.ssl-images-amazon.com/images/I/41g55gKRKEL._SX260_.jpg":[260,332]})
内容紹介
攻撃と防御の知識を一冊に凝縮!
※こちらの電子書籍は、[リフロー版]の他に[固定版](固定レイアウト型電子書籍)がございます。ご購入前に、双方の「立読み版」をよく電子書籍をご利用になる端末にて実際にご覧いただき、比較検討されることをお勧めします。
日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!
Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応
<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
●目次
1 Webアプリケーションの脆弱性とは
2 実習環境のセットアップ
3 Webセキュリティの基礎 ~HTTP、セッション管理、同一オリジンポリシー、CORS
4 Webアプリケーションの機能別に見るセキュリティバグ
5 代表的なセキュリティ機能
6 文字コードとセキュリティ
7 脆弱性診断入門
8 Webサイトの安全性を高めるために
9 安全なWebアプリケーションのための開発マネジメント
※こちらの電子書籍は、[リフロー版]の他に[固定版](固定レイアウト型電子書籍)がございます。ご購入前に、双方の「立読み版」をよく電子書籍をご利用になる端末にて実際にご覧いただき、比較検討されることをお勧めします。
日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!
Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!
Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応
<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
●目次
1 Webアプリケーションの脆弱性とは
2 実習環境のセットアップ
3 Webセキュリティの基礎 ~HTTP、セッション管理、同一オリジンポリシー、CORS
4 Webアプリケーションの機能別に見るセキュリティバグ
5 代表的なセキュリティ機能
6 文字コードとセキュリティ
7 脆弱性診断入門
8 Webサイトの安全性を高めるために
9 安全なWebアプリケーションのための開発マネジメント
