体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［リフロー版］　脆弱性が生まれる原理と対策の実践

おすすめポイント

セキュリティ要件をエンジニアと議論するPdM・PMに。基礎用語が共通言語になる。

内容

攻撃と防御の知識を一冊に凝縮！

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新＋大増ページ！

Webアプリケーションにはなぜ脆弱性が生まれるのか？ 脆弱性を解消するにはどうプログラミングすればよいか？ PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる！

Webアプリ開発者の必読書、待望の改訂版！ OWASP Top 10 - 2017対応

・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設 ・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説 ・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設 ・IE7のサポート終了など現在のソフトウェアの状況に対応 ・実習環境をWindowsに加えてMacにも対応

●目次 1　Webアプリケーションの脆弱性とは 2　実習環境のセットアップ 3　Webセキュリティの基礎 ～HTTP、セッション管理、同一オリジンポリシー、CORS 4　Webアプリケーションの機能別に見るセキュリティバグ 5　代表的なセキュリティ機能 6　文字コードとセキュリティ 7　脆弱性診断入門 8　Webサイトの安全性を高めるために 9　安全なWebアプリケーションのための開発マネジメント

著者: 徳丸 浩 / 出版社: SBクリエイティブ / 発売日: 2018-06-20 / ページ数: 1061