実践理解！Ｗｅｂアプリケーションセキュリティ

内容説明

“Ｇｒｏｋｋｉｎｇ　Ｗｅｂ　Ａｐｐｌｉｃａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ”は、Ｗｅｂアプリケーションセキュリティのあらゆる側面を網羅的に概説することを目的として書かれました。現代のＷｅｂ開発者が知っておくべき主要なセキュリティ原則と、遭遇する可能性のある脆弱性のすべてを網羅しています。さまざまな原則や脆弱性を説明するためのコードサンプルも充実しています。書籍前半は開発者として知っておくべき主要なセキュリティの原則をカバーしています。後半ではＷｅｂブラウザからはじまりネットワークを経由してサーバーに至るまでＷｅｂアプリケーションが遭遇する可能性のある主要な脆弱性をすべてカバーしています。最初から最後まで読めばアプリケーションセキュリティの世界が徐々に明らかになっていきます。興味ある章から読みはじめても関連トピックを参照することで、幅広い知識を得られるでしょう！

目次

１（敵を知れ；ブラウザのセキュリティ；暗号化の原則；Ｗｅｂサーバーのセキュリティ；プロセスとしてのセキュリティ）
２（ブラウザの脆弱性；ネットワークの脆弱性；認証の脆弱性；セッションの脆弱性；認可の脆弱性；ペイロードの脆弱性；インジェクションの脆弱性；サードパーティコードの脆弱性；知らぬ間に加担者となる；ハッキングされた場合の対処）

著者等紹介

マクドナルド，マルコム［マクドナルド，マルコム］ ［ＭｃＤｏｎａｌｄ，Ｍａｌｃｏｌｍ］
２０年の経験を持つＷｅｂ開発者であり、セキュアなコーディング手法を教える人気サイト、Ｈａｃｋｓｐｌａｉｎｉｎｇ．ｃｏｍの制作者

Ｙａｇａｍｉ，Ｋａｚｕｈｉｋｏ［ＹＡＧＡＭＩ，ＫＡＺＵＨＩＫＯ］
学生時代セキュリティに魅了されて以来、主に英語文献を通じて専門性を磨く。諸外国との情報格差を埋め、国内の安全保障に少しでも寄与したい思いで翻訳に取り組んでいる（本データはこの書籍が刊行された当時に掲載されていたものです）

出版社内容情報

本書はWebアプリケーションセキュリティのあらゆる側面を網羅的に概説することを目的として書かれました。現代のWeb開発者が知っておくべき主要なセキュリティ原則と、遭遇する可能性のある脆弱性のすべてを網羅しています。さまざまな原則や脆弱性を説明するための豊富な図解とコードサンプル例が充実しています。

Part 1では開発者として知っておくべき主要なセキュリティの原則をカバーします。
Part 2ではWebブラウザからはじまりネットワークを経由してサーバーに至るまでWebアプリケーションが遭遇する可能性のある主要な脆弱性をすべてカバーしています。

・ 最初から最後まで読めばアプリケーションセキュリティの世界が徐々に明らかなっていきます。
・ 興味ある章から読みはじめても関連トピックを参照することで、さまざまな知識を得られるでしょう!

［対象読者］
・ Webアプリケーションを開発しており、セキュリティについてもっと知っておくべきだと感じている方
・ 初めてコードを書く方で、セキュリティの全体像を知りたい方
・ 知識をブラッシュアップしたい経験豊富なエンジニア

［CONTENTS］
Part 1
第1章 敵を知れ
第2章 ブラウザのセキュリティ
第3章 暗号化の原則
第4章 Webサーバーのセキュリティ
第5章 プロセスとしてのセキュリティ

Part 2
第6章 ブラウザの脆弱性
第7章 ネットワークの脆弱性
第8章 認証の脆弱性
第9章 セッションの脆弱性
第10章 認可の脆弱性
第11章 ペイロードの脆弱性
第12章 インジェクションの脆弱性
第13章 サードパーティコードの脆弱性
第14章 知らぬ間に加担者となる
第15章 ハッキングされた場合の対処

“Grokking Web Application Security”（Manning Publishing 刊）の日本語版


【目次】

Part 1
第1章 敵を知れ
第2章 ブラウザのセキュリティ
第3章 暗号化の原則
第4章 Webサーバーのセキュリティ
第5章 プロセスとしてのセキュリティ

Part 2
第6章 ブラウザの脆弱性
第7章 ネットワークの脆弱性
第8章 認証の脆弱性
第9章 セッションの脆弱性
第10章 認可の脆弱性
第11章 ペイロードの脆弱性
第12章 インジェクションの脆弱性
第13章 サードパーティコードの脆弱性
第14章 知らぬ間に加担者となる
第15章 ハッキングされた場合の対処