この注文でお急ぎ便、お届け日時指定便を無料体験
Amazonプライム無料体験について
新品:
¥3,520 税込
ポイント: 352pt  (10%)
無料配送3月30日 日曜日にお届け
発送元: Amazon.co.jp
販売者: Amazon.co.jp
¥3,520 税込
ポイント: 352pt  (10%)  詳細はこちら
無料配送3月30日 日曜日にお届け
詳細を見る
または 最も早い配送 明日 3月29日にお届け(5 時間 4 分以内にご注文の場合)
詳細を見る
在庫あり。 在庫状況について
¥3,520 () 選択したオプションを含めます。 最初の月の支払いと選択されたオプションが含まれています。 詳細
価格
小計
¥3,520
小計
初期支払いの内訳
レジで表示される配送料、配送日、注文合計 (税込)。
出荷元
Amazon.co.jp
Amazon.co.jp
出荷元
Amazon.co.jp
支払い方法
お客様情報を保護しています
お客様情報を保護しています
Amazonはお客様のセキュリティとプライバシーの保護に全力で取り組んでいます。Amazonの支払いセキュリティシステムは、送信中にお客様の情報を暗号化します。お客様のクレジットカード情報を出品者と共有することはありません。また、お客様の情報を他者に販売することはありません。 詳細はこちら
¥2,800 税込
カバー上部5mm程切れあり。中は使用感のない綺麗な状態です。帯なし。■宅急便またはレターパックにて速達配送■18時までのご注文は、通常翌日発送。商品の外側は、アルコールで除菌済み。 カバー上部5mm程切れあり。中は使用感のない綺麗な状態です。帯なし。■宅急便またはレターパックにて速達配送■18時までのご注文は、通常翌日発送。商品の外側は、アルコールで除菌済み。 一部を表示
配送料 ¥520 3月30日-31日にお届け(10 時間 4 分以内にご注文の場合)
詳細を見る
残り1点 ご注文はお早めに 在庫状況について
¥3,520 () 選択したオプションを含めます。 最初の月の支払いと選択されたオプションが含まれています。 詳細
価格
小計
¥3,520
小計
初期支払いの内訳
レジで表示される配送料、配送日、注文合計 (税込)。
この商品は、ハピネス・ライブラリー (インボイス対応) が販売、発送します。
Kindleアプリのロゴ画像

無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません

ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。

携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。

KindleアプリをダウンロードするためのQRコード

著者をフォロー

徳丸 浩
フォロー
何か問題が発生しました。後で再度リクエストしてください。

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 単行本 – 2018/6/21

徳丸 浩 (著)
4.5 5つ星のうち4.5 281個の評価
ポイントDEAL 詳細
{"desktop_buybox_group_1":[{"displayPrice":"¥3,520","priceAmount":3520.00,"currencySymbol":"¥","integerValue":"3,520","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"9SE%2FKcMZTo6JV3SO%2B%2B%2FdUxkXBFVWmYYh0fykdIphpvLjJSXi41XBdghaWwnY22zW0sjM%2BgMSOk75x236jLS7MZ6IS0V5i1kv7H%2Be5GuhP53mJ3nXgpDEDQ3sD3YzlrFEzwueapFYHnE%3D","locale":"ja-JP","buyingOptionType":"NEW","aapiBuyingOptionIndex":0}, {"displayPrice":"¥2,800","priceAmount":2800.00,"currencySymbol":"¥","integerValue":"2,800","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"9SE%2FKcMZTo6JV3SO%2B%2B%2FdUxkXBFVWmYYhYJW5QY0TSqzyxYr3meEblmVUGc%2Fyr6LtL0StoqEMZ8xoMNTNzVXm0M15hZ1GcY84Ep5rFfxxSnwmDRHsQg%2BkehmN4q3veTSKMqM5yTF1BOko5Nf2LJAILnY97oBX67Zn9LzArKQl7wkikTMQ0iP2DYL2kw%2FS6OOv","locale":"ja-JP","buyingOptionType":"USED","aapiBuyingOptionIndex":1}]}

購入オプションとあわせ買い

攻撃と防御の知識を一冊に凝縮!

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!

Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応

<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応
商品の詳細の前のスライド
  1. 本の長さ
    688ページ
  2. 言語
    日本語
  3. 出版社
    SBクリエイティブ
  4. 発売日
    2018/6/21
  5. 寸法
    18.4 x 3.5 x 23.5 cm
  6. ISBN-10
    4797393165
  7. ISBN-13
    978-4797393163
商品の詳細の次のスライド
現在開催中のキャンペーン:
【最大30%還元】紙書籍 新生活ポイントキャンペーン

よく一緒に購入されている商品

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
対象商品: 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
¥3,520
352ポイント(10%)
最短で3月30日 日曜日のお届け予定です
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
+
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESSプラスシリーズ)
¥2,827
264ポイント(9%)
最短で3月30日 日曜日のお届け予定です
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
+
ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識
¥2,640
26ポイント(1%)
最短で3月30日 日曜日のお届け予定です
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
総額: $00
当社の価格を見るには、これら商品をカートに追加してください。
ポイントの合計: pt
詳細
追加されました
spCSRF_Treatment
一緒に購入する商品を選択してください。

出版社より

a

本書は読者が脆弱性の実物にふれることを重視しています。そのため、読者が安心して攻撃方法を体験できるように、VirtualBoxの仮想マシン上で脆弱性のサンプルを試せるようにしました。実習に必要なソフトウェアは本書のサポートサイトからダウンロードできます。どうか、読者が自ら手を動かすことで、脆弱性の理解を深めていただければと思います。本書第2版がWebサイトにたずさわる多くの方のお役に立てることを願っています。

a

脆弱性とは、「悪用できるバグ」

開発者にとってバグは身近なものです。アプリケーションにバグがあると様々な悪いことが起きます。たとえば、間違った結果を表示する、処理がいつまでたっても終わらない、画面が乱れる、異常に遅い、などなどです。そして、バグの中には、悪用ができてしまうものもあります。そのようなバグのことを脆弱性(vulnerability)またはセキュリティバグと呼びます。脆弱性は「ぜい弱性」と表記される場合もあります。Webアプリケーションの脆弱性がボットネットワークの構築に使われています。その様子を図1-1に示しました。

a

実習環境の概要

本書では上記の環境をセットアップしたVirtualBox仮想マシンをダウンロードできるよう用意しました。VirtualBox上でLinuxを動かすイメージを下図に示します。仮想マシン上のLinuxサーバーは実際には読者のPCで動いていますが、これをインターネット上のサーバーであると見なしてください。仮想マシンの利用により、インターネット上のサーバーに近い環境を手元のPC上に再現することができます。

a

クロスサイト・スクリプティング

様々な状況で発生するクロスサイト・スクリプティング脆弱性について、前項を補足する内容を説明します。具体的には、href属性などURLを保持する属性値、イベントハンドラのスクリプト、script要素内についてです。外部から変更できるパラメータがどこに置かれているかによってエスケープ方法が変わるため、先に紹介した図を拡張したものを示します。

a

「重要な処理」の際に混入する脆弱性

これは、CSRF攻撃のための罠のHTMLファイルです。攻撃者はインターネット上のどこかにこのファイルを置き、攻撃対象サイトの利用者が見そうなコンテンツから誘導します。攻撃対象サイトの利用者がこのHTMLを閲覧した際の様子を図に示します。

a

CSRF攻撃とXSS攻撃の比較

CSRFと(反射型の)XSSは名前が似ているだけでなく、攻撃に至るシナリオが似ており、さらに攻撃の影響が一部重なっているので、両者を混同する人が少なくありません。両者を比較するために、図にCSRFと反射型XSSの攻撃シナリオを示します。CSRFとXSSは、①から③までは似た経路をたどりますが、その後が違います。

a

クリックジャッキング対策

frameおよびiframeでの参照を制限するX-Frame-Optionsという仕様が米Microsoft社から提唱され、現在では主要ブラウザ(IE、Firefox、Google Chrome、Safari、Opera)の最新版で採用されています。この仕様に対応することによりクリックジャッキング対策が容易にできるようになっています。X-Frame-Optionsはレスポンスヘッダとして定義されており、DENY(拒否)あるいはSAMEORIGIN(同一生成元に限り許可)のいずれかの値をとります。DENYを指定したレスポンスはframeなどの内側で表示されなくなります。SAMEORIGINの場合は、アドレスバーに表示されたオリジンと同じオリジンである場合のみ表示されます。

商品の説明

著者について

●徳丸 浩(とくまる ひろし)
1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。
EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構(IPA)非常勤研究員。

登録情報

  • 出版社 ‏ : ‎ SBクリエイティブ; 第2版 (2018/6/21)
  • 発売日 ‏ : ‎ 2018/6/21
  • 言語 ‏ : ‎ 日本語
  • 単行本 ‏ : ‎ 688ページ
  • ISBN-10 ‏ : ‎ 4797393165
  • ISBN-13 ‏ : ‎ 978-4797393163
  • 寸法 ‏ : ‎ 18.4 x 3.5 x 23.5 cm
  • カスタマーレビュー:
    4.5 5つ星のうち4.5 281個の評価

著者について

著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
徳丸 浩

徳丸 浩

Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.

著者の本をもっと見つけたり、似たような著者を調べたり、おすすめの本を読んだりできます。

カスタマーレビュー

星5つ中4.5つ
281グローバルレーティング

この商品をレビュー

他のお客様にも意見を伝えましょう
カスタマーレビューを書く

お客様のご意見

お客様はこの書籍について、基礎から理解できる良書だと評価しています。内容も素晴らしく読み応えがあり、演習環境の構築方法まで書かれており、初心者でもサクサク読めると好評です。また、サイバー攻撃の手法や脆弱性、具体的な大作についても学ぶことができると述べています。

お客様の投稿に基づきAIで生成されたものです。カスタマーレビューは、お客様自身による感想や意見であり、Amazon.co.jpの見解を示すものではありません。

選択して詳細を見る

分かりやすさセキュリティ
8人のお客様が「分かりやすさ」について述べています。8肯定的0否定的

お客様はこの本について、基礎から理解できる良書だと評価しています。内容は素晴らしく読み応えがあり、演習環境の構築方法まで書かれており、具体的な大作について学ぶことができます。また、WEB系のエンジニア必読書として高く評価されています。内容面では、IT基礎からサイバー攻撃の手法と脆弱性、具体的な大作について学ぶことができると好評です。

"HTTP通信やセッションなどのIT基礎から始まり、サイバー攻撃の手法と脆弱性、具体的な大作について学ぶことができます。..." もっと読む

"わかりやすくてとてもよかったです!" もっと読む

"HTTPヘッダ、文字エンコーディング、CORSなど前提知識も簡単に解説されるため、Webエンジニアではない当方でも内容についていくことができ、助かりました。..." もっと読む

"...物凄く分厚い本ですが、分かりやすい文章なので新人エンジニアの方でもサクサク読み進められます。 また、実際に動かして学ぶことができるので頭に入りやすく、即現場で生かすことが可能です。 いまいちセキュリティ対策って何すればいいんだ?..." もっと読む

7人のお客様が「セキュリティ」について述べています。7肯定的0否定的

お客様はこの書籍について、ウェブサイトのセキュリティには最適な参考書だと評価しています。学び辛いセキュリティ知識を体系的に学ぶことができ、サイバー攻撃の手法と脆弱性、具体的な大作についても学ぶことができると好評です。

"HTTP通信やセッションなどのIT基礎から始まり、サイバー攻撃の手法と脆弱性、具体的な大作について学ぶことができます。..." もっと読む

"WEBアプリケーションにおいて気をつけるべきセキュリティについて一通り学べる本。 物凄く分厚い本ですが、分かりやすい文章なので新人エンジニアの方でもサクサク読み進められます。..." もっと読む

"Webアプリのセキュリティを網羅..." もっと読む

"セキュリティの入門書としておススメ..." もっと読む

上位レビュー、対象国: 日本

  • シャカイジン
    5つ星のうち5.0 基礎から理解できる良書。ハンズオンなしでも読める
    2024年10月5日に日本でレビュー済み
    Amazonで購入
    HTTP通信やセッションなどのIT基礎から始まり、サイバー攻撃の手法と脆弱性、具体的な大作について学ぶことができます。

    ハンズオンでしかできないかなと時間がないため少し敬遠してたのですが、コードがある程度読める or Chat GPTに質問しながら進めるのであれば、ハンズオンなしでも読み進められる構成だと思います。分厚い本なので、深く理解したい章でがっつりハンズオンするなどのメリハリつけて読むのが大切かなと思ってます。

    あといいと思ったのは、さらに詳しく学びたい人向けに追加学習のURLが貼ってあることです。
    1人のお客様がこれが役に立ったと考えています
    役に立った
     レポート
  • raimuuu
    5つ星のうち4.0 よかったです
    2024年5月1日に日本でレビュー済み
    Amazonで購入
    わかりやすくてとてもよかったです!
    2人のお客様がこれが役に立ったと考えています
    役に立った
     レポート
  • CSMH
    5つ星のうち5.0 Webアプリのセキュリティを網羅
    2021年6月11日に日本でレビュー済み
    Amazonで購入
    HTTPヘッダ、文字エンコーディング、CORSなど前提知識も簡単に解説されるため、Webエンジニアではない当方でも内容についていくことができ、助かりました。
    また脆弱性への対策内容によっては基本設計フェイズから考慮しておくべきところがあるなど、開発の流れに対する言及もあり、実際の開発プロジェクトの参考になります。

    Web系エンジニアのみならずITに関わる人間は一読の価値があります。もちろん本書に書かれている内容がITセキュリティのすべてではありません。しかしこんにちのビジネスシーンでは、顧客に直接価値を直接届けるWebアプリの重要性はますます高まっており、本書の内容も役に立つものと思います。
    15人のお客様がこれが役に立ったと考えています
    役に立った
     レポート
  • むぅ。
    5つ星のうち5.0 セキュリティの入門書としておススメ
    2021年4月1日に日本でレビュー済み
    Amazonで購入
    自らセキュリティ分野の書籍に手を伸ばすのはそれなりにITリテラシーの高い方々だと思うので、そうした人にとっては少し物足りなさを感じる内容だろうとは思いますが、ウェブ系を自称する技術者の大半が「セキュリティなんてフレームワーク任せ」「パラメータ改ざんって何ですか?」なんてのが国内のシステム開発現場のリアルな現状なのでそうした方々に一読いただきたい一冊です。

    近年はサイバーセキュリティの重要性も増し、情報処理安全確保支援士試験(登録セキスペ)合格を目指す人も増えていますのでそうした方の入門書としてもおススメです。
    9人のお客様がこれが役に立ったと考えています
    役に立った
     レポート
  • 瀬戸
    5つ星のうち5.0 WEB系のエンジニア必読書!
    2018年11月26日に日本でレビュー済み
    Amazonで購入
    WEBアプリケーションにおいて気をつけるべきセキュリティについて一通り学べる本。

    物凄く分厚い本ですが、分かりやすい文章なので新人エンジニアの方でもサクサク読み進められます。
    また、実際に動かして学ぶことができるので頭に入りやすく、即現場で生かすことが可能です。

    いまいちセキュリティ対策って何すればいいんだ?って方には絶対読んでほしい必読書!!!
    文句なしの星五つです✨
    13人のお客様がこれが役に立ったと考えています
    役に立った
     レポート
  • さとしりさ
    5つ星のうち4.0 定番
    2023年4月17日に日本でレビュー済み
    Amazonで購入
    仕事用に購入
    役に立った
     レポート
  • マウンテンゴリラゴリラゴリラ
    5つ星のうち5.0 Webアプリケーションを作られる方は必須スキルです
    2020年3月15日に日本でレビュー済み
    Amazonで購入
    この著者の考えを参考にされた方の記事とかもqiitaなどでよく見かけます。
    アプリケーション作成時に胸にとどめておきたい内容です。詳細を忘れたときに思い出すために手元に1冊置いておきたいですね。
    6人のお客様がこれが役に立ったと考えています
    役に立った
     レポート
  • うみねこcafe
    5つ星のうち3.0 この本が今でもバイブルだとしたら日本のセキュリティのレベルには期待できない気がします。
    2023年4月19日に日本でレビュー済み
    Amazonで購入
    この第2版はOWASP Top10 2017を反映することも目的だったようですが、この本のスタイルだと現行のOWASP Top10 2021を反映した改訂は事実上不可能な気もします。

    それはともかくとして、この本の中身に文句を垂れることができる程、読んで理解していないので不用意はことは書かないようにしますが、セキュリティを口にするならPHPなんか使わないでRustを使え、とだけは言いたい気がします。
    10人のお客様がこれが役に立ったと考えています
    役に立った
     レポート