「なぜ」と「どうすれば」が学べる、“現場で使える”脆弱性対策入門。コードを書くあなたが、安心・安全なセキュリティを支える人になる。ＳＱＬインジェクション／ＸＳＳ／ＸＸＥ／ＯＳコマンドインジェクション／ＨＴＴＰ・メールヘッダインジェクション／パストラバーサル／ＣＳＲＦ／認証・セッション管理の不備などハンズオンで学べる。
もくじ情報：１　Ｗｅｂアプリケーションの脆弱性の基礎；２　Ｐｙｔｈｏｎサンプル（やられ）アプリのセットアップ；３　Ｗｅｂアプリケーションの基礎；４　ＳＱＬインジェクション；５　クロスサイトスクリプティング（ＸＳＳ）；６　その他のインジェクション；７　クロスサイトリクエストフォージェリ（ＣＳＲＦ）；８　パストラバーサルとＸＸＥ、認証・認可；９　ライブラリの脆弱性管理；１０　代表的なセキュリティテストツール；付録Ａ　Ａｐｐｅｎｄｉｘ　Ａ　Ｄｏｃｋｅｒを使用したＤＳＣＬａｂのセットアップ；付録Ｂ　Ａｐｐｅｎｄｉｘ　Ｂ　ＤＳＣＬａｂセットアップコマンド早見表

森　祥平(モリ　ショウヘイ)
東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック（現ＴＩＳ）に入社。Ｊａｖａを用いた大規模ＥＣサイトの開発に従事。その後、外資系企業にキャリアを移し、半導体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、Ｇｏｏｇｌｅではモバイルアプリの監査を担当。２０２３年よりＣｏｎｔｒａｓｔ　Ｓｅｃｕｒｉｔｙ　Ｊａｐａｎ合同会社にてソリューションアーキテクトとして、Ｗｅｂアプリケーションの脆弱性検出ツールＩＡＳＴ（Ｉｎｔｅｒａｃｔｉｖｅ　Ａｐｐｌｉｃａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｔｅｓｔｉｎｇ）をはじめとする各種ソリューションの普及に努める。２０２５年より行動的生体ＡＩ認証ソリューションを取り扱うＢｉｏＣａｔｃｈ社において、ソリューションエンジニアとして技術支援を行っている。冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。ビジネス・ブレークスルー大学大学院ＭＢＡ首席修了。豪州ＢＯＮＤ　Ｕｎｉｖｅｒｓｉｔｙ　ＭＢＡ（履修済み全コア科目首席）修了（本データはこの書籍が刊行された当時に掲載されていたものです）