• 徳丸 浩

※この電子書籍には内容を改定した「第2版」があります。ご購入の際はご注意ください。

正しい知識でWebアプリの脆弱性を解消！

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

Webアプリケーションにはなぜ脆弱性が生まれるのか？　脆弱性を解消するにはどうプログラミングすればよいか？　仮想マシン上で動作する脆弱性サンプルへの攻撃を通して具体的な脅威と対処方法が学べる、すべてのWebアプリケーション開発者必携の決定版解説書！

1章 Webアプリケーションの脆弱性とは
1.1 脆弱性とは、「悪用できるバグ」
1.2 脆弱性があるとなぜ駄目なのか
1.3 脆弱性が生まれる理由
ほか

2章 実習環境のセットアップ
2.1 実習環境の概要
2.2 VMware Playerのインストール
2.3 仮想マシンのインストールと動作確認
ほか

3章 Webセキュリティの基礎 ～HTTP、セッション管理、同一生成元ポリシー
3.1 HTTPとセッション管理
3.2 受動的攻撃と同一生成元ポリシー

4章 Webアプリケーションの機能別に見るセキュリティバグ
4.1 Webアプリケーションの機能と脆弱性の対応
4.2 入力処理とセキュリティ
4.3 表示処理に伴う問題
4.4 SQL呼び出しに伴う脆弱性
4.5 「重要な処理」の際に混入する脆弱性
4.6 セッション管理の不備
4.7 リダイレクト処理にまつわる脆弱性
4.8 クッキー出力にまつわる脆弱性
4.9 メール送信の問題
4.10 ファイルアクセスにまつわる問題
ほか

5章 代表的なセキュリティ機能
5.1 認証
5.2 アカウント管理
5.3 認可
ほか

6章 文字コードとセキュリティ
6.1 文字コードとセキュリティの概要
6.2 文字集合
ほか

7章 携帯電話向けWebアプリケーションの脆弱性対策
7.1 携帯電話向けWebアプリケーションの技術的特徴
ほか

8章 Webサイトの安全性を高めるために
8.1 Webサーバーへの攻撃経路と対策
ほか

9章 安全なWebアプリケーションのための開発マネジメント
9.1 開発マネジメントにおけるセキュリティ施策の全体像
ほか 続きを読む

(C) 2011 Hiroshi Tokumaru

マイポイントで購入できる作品について