30日間無料体験

この注文でお急ぎ便、お届け日時指定便を無料体験 Amazonプライム無料体験について

Kindle版 (電子書籍)
￥3,450 (400pt)

すぐに購読可能

単行本
￥3,520 (106pt)

ポイント: 106pt (3%) 詳細はこちら

無料配送 3月21日木曜日にお届け
詳細を見る

または最も早いお届け日時指定便明日 8:00 - 12:00の間にお届け（2 時間 14 分以内にご注文の場合）
詳細を見る

お届け先を選択

在庫あり。在庫状況について

￥￥3,520 () 選択したオプションを含めます。最初の月の支払いと選択されたオプションが含まれています。詳細

出荷元

Amazon.co.jp

出荷元

Amazon.co.jp

販売元

Amazon.co.jp

販売元

Amazon.co.jp

支払い方法

お客様情報を保護しています

支払い方法

お客様情報を保護しています

Amazonはお客様のセキュリティとプライバシーの保護に全力で取り組んでいます。Amazonの支払いセキュリティシステムは、送信中にお客様の情報を暗号化します。お客様のクレジットカード情報を出品者と共有することはありません。また、お客様の情報を他者に販売することはありません。詳細はこちら

詳細はこちら

すべて見る

ギフトの設定

無料配送 3月21日木曜日にお届け
詳細を見る

または最も早い配送明日 3月20日にお届け（9 時間 59 分以内にご注文の場合）
詳細を見る

お届け先を選択

中古商品: 良い | 詳細

発売元 MM市場

Amazon.co.jp が発送

画像はありません

選択したカラーの画像がありません。
カラー：

このビデオを見るには、次をダウンロード Flash Player

著者をフォロー

徳丸浩

フォロー

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践単行本 – 2018/6/21

徳丸浩 (著)

4.5 253個の評価

すべての形式と版を表示

{"desktop_buybox_group_1":[{"displayPrice":"￥3,520","priceAmount":3520.00,"currencySymbol":"￥","integerValue":"3,520","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"5CUD%2Bg%2Fssh%2BvfUEywCawYYj%2Bcjd%2BVLY3VhH4yf1fme%2BW5UmDwxCftb%2BP1ixNWFow2xOiwF%2F4oSq99JlpQ7TpbcroXKsaDa9xOw9luX9mAd3b6flvcIGqcnHsiBfaIcI1Bpaq%2BDeymWw%3D","locale":"ja-JP","buyingOptionType":"NEW","aapiBuyingOptionIndex":0}, {"displayPrice":"￥2,918","priceAmount":2918.00,"currencySymbol":"￥","integerValue":"2,918","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"5CUD%2Bg%2Fssh%2BvfUEywCawYYj%2Bcjd%2BVLY3Tg%2FufgefW%2B93OaryuKY38e%2FUmABLx7T8pRrcLU2o%2Fz%2FnQIct%2Bzjnuhx0nqWIT5W8Ac6%2Fsiy4ZbGKGW8BnIoe%2BgxqVRBVzGTJUfygL5qe3qeU9Z9IUbkSoUXwXvmNX3Y0UIPnVaIixc0oYuRWWSfSWHVLj7bnavck","locale":"ja-JP","buyingOptionType":"USED","aapiBuyingOptionIndex":1}]}

購入オプションとあわせ買い

攻撃と防御の知識を一冊に凝縮!

日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新+大増ページ!

Webアプリケーションにはなぜ脆弱性が生まれるのか?
脆弱性を解消するにはどうプログラミングすればよいか?
PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる!

Webアプリ開発者の必読書、待望の改訂版!
OWASP Top 10 - 2017対応

<主な改訂内容>
・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設
・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説
・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を親設
・IE7のサポート終了など現在のソフトウェアの状況に対応
・実習環境をWindowsに加えてMacにも対応

この商品に関する問題を報告する

本の長さ

688ページ
言語

日本語
出版社

SBクリエイティブ
発売日

2018/6/21
寸法

18.4 x 3.5 x 23.5 cm
ISBN-10

4797393165
ISBN-13

978-4797393163
すべての詳細を表示

よく一緒に購入されている商品

体系的に学ぶ安全なWebアプリケーションの作り方第2版脆弱性が生まれる原理と対策の実践

￥3,520

106ポイント(3%)

最短で3月21日木曜日のお届け予定です

在庫あり。

この商品は、Amazon.co.jpが販売および発送します。

+

リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice)

￥2,640

80ポイント(3%)

最短で3月21日木曜日のお届け予定です

在庫あり。

この商品は、Amazon.co.jpが販売および発送します。

+

￥2,420

73ポイント(3%)

最短で3月21日木曜日のお届け予定です

在庫あり。

この商品は、Amazon.co.jpが販売および発送します。

総額:

当社の価格を見るには、これら商品をカートに追加してください。

ポイントの合計: pt

もう一度お試しください

詳細

追加されました

一緒に購入する商品を選択してください。

山本陽平
321
単行本（ソフトカバー）
58個の商品：￥1,582から
井上直也
577
単行本
- カテゴリプロトコル
51個の商品：￥1,655から
Dustin Boswell
730
単行本（ソフトカバー）
48個の商品：￥1,895から
戸根勤
296
単行本（ソフトカバー）
60個の商品：￥1,195から
ミック
287
単行本（ソフトカバー）
36個の商品：￥2,160から
小森裕介
244
単行本（ソフトカバー）
45個の商品：￥315から

出版社より

本書は読者が脆弱性の実物にふれることを重視しています。そのため、読者が安心して攻撃方法を体験できるように、VirtualBoxの仮想マシン上で脆弱性のサンプルを試せるようにしました。実習に必要なソフトウェアは本書のサポートサイトからダウンロードできます。どうか、読者が自ら手を動かすことで、脆弱性の理解を深めていただければと思います。本書第2版がWebサイトにたずさわる多くの方のお役に立てることを願っています。


脆弱性とは、「悪用できるバグ」開発者にとってバグは身近なものです。アプリケーションにバグがあると様々な悪いことが起きます。たとえば、間違った結果を表示する、処理がいつまでたっても終わらない、画面が乱れる、異常に遅い、などなどです。そして、バグの中には、悪用ができてしまうものもあります。そのようなバグのことを脆弱性（vulnerability）またはセキュリティバグと呼びます。脆弱性は「ぜい弱性」と表記される場合もあります。Webアプリケーションの脆弱性がボットネットワークの構築に使われています。その様子を図1-1に示しました。	実習環境の概要本書では上記の環境をセットアップしたVirtualBox仮想マシンをダウンロードできるよう用意しました。VirtualBox上でLinuxを動かすイメージを下図に示します。仮想マシン上のLinuxサーバーは実際には読者のPCで動いていますが、これをインターネット上のサーバーであると見なしてください。仮想マシンの利用により、インターネット上のサーバーに近い環境を手元のPC上に再現することができます。	クロスサイト･スクリプティング様々な状況で発生するクロスサイト･スクリプティング脆弱性について、前項を補足する内容を説明します。具体的には、href属性などURLを保持する属性値、イベントハンドラのスクリプト、script要素内についてです。外部から変更できるパラメータがどこに置かれているかによってエスケープ方法が変わるため、先に紹介した図を拡張したものを示します。


「重要な処理」の際に混入する脆弱性これは、CSRF攻撃のための罠のHTMLファイルです。攻撃者はインターネット上のどこかにこのファイルを置き、攻撃対象サイトの利用者が見そうなコンテンツから誘導します。攻撃対象サイトの利用者がこのHTMLを閲覧した際の様子を図に示します。	CSRF攻撃とXSS攻撃の比較 CSRFと（反射型の）XSSは名前が似ているだけでなく、攻撃に至るシナリオが似ており、さらに攻撃の影響が一部重なっているので、両者を混同する人が少なくありません。両者を比較するために、図にCSRFと反射型XSSの攻撃シナリオを示します。CSRFとXSSは、①から③までは似た経路をたどりますが、その後が違います。	クリックジャッキング対策 frameおよびiframeでの参照を制限するX-Frame-Optionsという仕様が米Microsoft社から提唱され、現在では主要ブラウザ（IE、Firefox、Google Chrome、Safari、Opera）の最新版で採用されています。この仕様に対応することによりクリックジャッキング対策が容易にできるようになっています。X-Frame-Optionsはレスポンスヘッダとして定義されており、DENY（拒否）あるいはSAMEORIGIN（同一生成元に限り許可）のいずれかの値をとります。DENYを指定したレスポンスはframeなどの内側で表示されなくなります。SAMEORIGINの場合は、アドレスバーに表示されたオリジンと同じオリジンである場合のみ表示されます。

商品の説明

著者について

●徳丸浩(とくまるひろし)
1985年京セラ株式会社に入社後、ソフトウェアの開発。企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
2004年同分野を事業化。2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会を通じてセキュリティの啓蒙活動を行っている。
EGセキュアソリューションズ株式会社代表、OWASP Japanアドバイザリーボード、独立行政法人情報処理推進機構(IPA)非常勤研究員。

登録情報

出版社 ‏ : ‎ SBクリエイティブ; 第2版 (2018/6/21)
発売日 ‏ : ‎ 2018/6/21
言語 ‏ : ‎ 日本語
単行本 ‏ : ‎ 688ページ
ISBN-10 ‏ : ‎ 4797393165
ISBN-13 ‏ : ‎ 978-4797393163
寸法 ‏ : ‎ 18.4 x 3.5 x 23.5 cm

Amazon 売れ筋ランキング: - 8,242位本 (本の売れ筋ランキングを見る)
- - 6位サーバ
- - 9位データベースアプリケーション
- - 9位セキュリティー管理

カスタマーレビュー:
4.5 253個の評価

著者について

著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。

徳丸浩

Brief content visible, double tap to read full content.

Full content visible, double tap to read brief content.

著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう

カスタマーレビュー

5つのうち4.5つ

253グローバルレーティング

この商品をレビュー

カスタマーレビューを書く

レビューのソート基準

上位レビュー、対象国：日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

サルコップ

試験対策にもなる

2023年12月25日に日本でレビュー済み

Amazonで購入

試験のセキュリティ対策に読んだ。
攻撃に対して、どういうプログラムコードが脆弱性があり、どういう対策をしたらよいかが書かれており、
試験本だけでは不足している部分が学べた。
時間の関係で実際に動かすさず、読むだけになってしまったが、本書に書いてあるように実際に動かしてみれば、よりよかったと思う。

1人のお客様がこれが役に立ったと考えています

役に立った

さとしりさ

定番

2023年4月17日に日本でレビュー済み

Amazonで購入

仕事用に購入

2021年6月11日に日本でレビュー済み

Amazonで購入

HTTPヘッダ、文字エンコーディング、CORSなど前提知識も簡単に解説されるため、Webエンジニアではない当方でも内容についていくことができ、助かりました。
また脆弱性への対策内容によっては基本設計フェイズから考慮しておくべきところがあるなど、開発の流れに対する言及もあり、実際の開発プロジェクトの参考になります。

Web系エンジニアのみならずITに関わる人間は一読の価値があります。もちろん本書に書かれている内容がITセキュリティのすべてではありません。しかしこんにちのビジネスシーンでは、顧客に直接価値を直接届けるWebアプリの重要性はますます高まっており、本書の内容も役に立つものと思います。

12人のお客様がこれが役に立ったと考えています

役に立った

むぅ。

セキュリティの入門書としておススメ

2021年4月1日に日本でレビュー済み

Amazonで購入

自らセキュリティ分野の書籍に手を伸ばすのはそれなりにITリテラシーの高い方々だと思うので、そうした人にとっては少し物足りなさを感じる内容だろうとは思いますが、ウェブ系を自称する技術者の大半が「セキュリティなんてフレームワーク任せ」「パラメータ改ざんって何ですか？」なんてのが国内のシステム開発現場のリアルな現状なのでそうした方々に一読いただきたい一冊です。

近年はサイバーセキュリティの重要性も増し、情報処理安全確保支援士試験(登録セキスペ)合格を目指す人も増えていますのでそうした方の入門書としてもおススメです。

7人のお客様がこれが役に立ったと考えています

役に立った

amazon

webセキュリティの定番書

2020年9月1日に日本でレビュー済み

Amazonで購入

著者がこの分野に精通していることもあり、PoCのようなコードも交えて、著名な脆弱性の原因、対策等を丁寧に解説しており、とても役に立った。

1人のお客様がこれが役に立ったと考えています

役に立った

フィッシュ

わかりやすい

2021年9月3日に日本でレビュー済み

Amazonで購入

助かりました

2人のお客様がこれが役に立ったと考えています

役に立った

うみねこcafe

この本が今でもバイブルだとしたら日本のセキュリティのレベルには期待できない気がします。

2023年4月19日に日本でレビュー済み

Amazonで購入

この第2版はOWASP Top10 2017を反映することも目的だったようですが、この本のスタイルだと現行のOWASP Top10 2021を反映した改訂は事実上不可能な気もします。

それはともかくとして、この本の中身に文句を垂れることができる程、読んで理解していないので不用意はことは書かないようにしますが、セキュリティを口にするならPHPなんか使わないでRustを使え、とだけは言いたい気がします。

6人のお客様がこれが役に立ったと考えています

役に立った

マウンテンゴリラゴリラゴリラ

Webアプリケーションを作られる方は必須スキルです

2020年3月15日に日本でレビュー済み

Amazonで購入

この著者の考えを参考にされた方の記事とかもqiitaなどでよく見かけます。
アプリケーション作成時に胸にとどめておきたい内容です。詳細を忘れたときに思い出すために手元に1冊置いておきたいですね。

6人のお客様がこれが役に立ったと考えています

役に立った

	非会員	プライム会員
通常配送	¥410 - ¥450*	無料
お急ぎ便	¥510 - ¥550
お届け日時指定便	¥510 - ¥650

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）「聴く」読書会員なら聴き放題	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	AmazonGlobal 65か国/地域以上への海外配送がより簡単に	Shopbop 世界中の厳選されたファッションアイテム

プライム無料体験をお試しいただけます

画像はありません

著者をフォロー