ようこそ!
マイページ
ご利用ガイド
組合員情報の変更
メールアドレスの変更
ログイン
サイトトップ
e
フレンズトップ
すべて
本
雑誌
CD
DVD・Blu-ray
クリア
本 こだわり検索
書名
著者名
商品説明
出版社名
出版年月
―
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
1992
1991
1990
1989
1988
1987
1986
1985
1984
1983
1982
年
―
1
2
3
4
5
6
7
8
9
10
11
12
月
以前
のみ
以降
ジャンル
選択してください
文庫
新書・選書
文芸
教養
人文
教育
芸術
児童
趣味
生活
地図・ガイド
就職・資格
語学
小学学参
中学学参
高校学参
辞典
コミック
ゲーム攻略本
エンターテイメント
日記手帳
社会
法律
経済
経営
ビジネス
理学
工学
コンピュータ
医学
看護学
薬学
ISBNコード
予約商品を表示しない
検索
クリア
本 >
コンピュータ
>
ネットワーク
>
セキュリティ
出版社名:翔泳社
出版年月:2019年2月
ISBN:978-4-7981-5916-4
331P 23cm
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える新しい情報漏えいを防ぐ技術
上野宣/著
組合員価格 税込
3,247
円
(通常価格 税込 3,608円)
割引率 10%
在庫あり
生協宅配にてお届け
※ご注文が集中した場合、お届けが遅れる場合がございます。
最新の脆弱性リスクに対応した新しい脆弱性診断の教科書です。
最新の脆弱性リスクに対応した新しい脆弱性診断の教科書です。
内容紹介・もくじなど
本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と…(
続く
)
本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なHTTPの知識を学習していきます。また、Webアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるWebアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはOWASP ZAPという自動ツールを使用して診断する方法と、Burp Suiteという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Webアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの1冊です。
もくじ情報:基礎編(脆弱性診断とは;診断に必要なHTTPの基本;Webアプリケーションの脆弱性;脆弱性診断の流れ;実習環境とその準備);実践編(自動診断ツールによる脆弱性診断の実施;手動診断補助ツールによる脆弱性診断の実施;診断報告書の作成;関係法令とガイドライン);付録 実習環境のセットアップ(Oracle VM VirtualBox)
著者プロフィール
上野 宣(ウエノ セン)
株式会社トライコーダ代表取締役。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、セキュリティ・キャンプGM、『ScanNetSecurity』編集長、情報処理安全確保支援士集合講習講師、Hardening Project実行委員、SECCON実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。(ISC)2が発表した2017年アジア・パシフィック情…(
続く
)
上野 宣(ウエノ セン)
株式会社トライコーダ代表取締役。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、セキュリティ・キャンプGM、『ScanNetSecurity』編集長、情報処理安全確保支援士集合講習講師、Hardening Project実行委員、SECCON実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。(ISC)2が発表した2017年アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞(本データはこの書籍が刊行された当時に掲載されていたものです)
同じ著者名で検索した本
セキュリティ1年生 図解でわかる!会話でまなべる!/1年生
上野宣/著
セキュリティエンジニアの知識地図 いま押さえておくべき必須の知識が満載
上野宣/監修 井上圭/〔ほか〕著
ブラウン一般化学 1/物質の構造と性質
Theodore L.BROWN/〔ほか〕著 荻野和子/監訳 上野圭司/〔ほか〕訳
HTTPの教科書 強靱な技術力と柔軟な思考を味方にするWebプロトコルの基礎
上野宣/著
祭旅市場 イベントツーリズムの実態と展望/旅のマーケティングブックス 4
安田亘宏/著 中村忠司/著 上野拓/著
もくじ情報:基礎編(脆弱性診断とは;診断に必要なHTTPの基本;Webアプリケーションの脆弱性;脆弱性診断の流れ;実習環境とその準備);実践編(自動診断ツールによる脆弱性診断の実施;手動診断補助ツールによる脆弱性診断の実施;診断報告書の作成;関係法令とガイドライン);付録 実習環境のセットアップ(Oracle VM VirtualBox)
株式会社トライコーダ代表取締役。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、セキュリティ・キャンプGM、『ScanNetSecurity』編集長、情報処理安全確保支援士集合講習講師、Hardening Project実行委員、SECCON実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。(ISC)2が発表した2017年アジア・パシフィック情…(続く)
株式会社トライコーダ代表取締役。2006年に株式会社トライコーダを設立。ハッキング技術を駆使して企業などに侵入を行うペネトレーションテストや各種サイバーセキュリティ実践トレーニングなどを提供。OWASP Japan代表、セキュリティ・キャンプGM、『ScanNetSecurity』編集長、情報処理安全確保支援士集合講習講師、Hardening Project実行委員、SECCON実行委員、日本ハッカー協会理事、東京2020オリンピック・パラリンピック競技大会向け実践的演習「サイバーコロッセオ」推進委員などを務める。(ISC)2が発表した2017年アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)を受賞(本データはこの書籍が刊行された当時に掲載されていたものです)