内容紹介：Ｗｅｂぺネトレーションの知識を網羅的に身につける導入本！本書は、Ｗｅｂペネトレーションの基本を網羅的に身につけられる導入本です。近年サイバーセキュリティ被害の増加により一般企業でも「ペネトレーションテスト（インターネットからの侵入テスト行うサービス）」が浸透してきており、今後ますます需要が高まっていくと考えられます。本書では、国内セキュリティベンダーでＷｅｂペネトレーションテストを立ち上げ時より実施しているエンジニア達が攻撃者の視点を共有し、ハンズオン形式で学ぶことができます。
「攻撃者の視点」から脆弱性を見抜く思考力を磨く。豊富な実務経験をもとに培われた実践的アプローチをまとめた１冊。
もくじ情報：第１部　実践編（Ｗｅｂペネトレーションテストラボの環境構築；偵察活動‐アタックサーフェスの調査；アプリケーションへの攻撃‐目的達成のための脆弱性調査；攻撃シナリオの実行‐脆弱性を組み合わせた攻撃の実践）；第２部　発展編（ソースコード解析による脆弱性調査；クラウドサービスの調査；制限の回避と突破）

西谷　完太(ニシタニ　カンタ)
学生時代に、ＣＴＦ（Ｃａｐｔｕｒｅ　Ｔｈｅ　Ｆｌａｇ）やバグバウンティに没頭し、上位入賞経験あり。大手ユーザ企業でセキュリティプロダクトの開発経験を経て、現在はＧＭＯサイバーセキュリティｂｙイエラエ株式会社にてＷｅｂペネトレーションテストやソースコード診断などに従事