Webアプリケーションのセキュリティ完全対策

徳丸浩、田畑拓、園田健太郎、三好雅貴著
価格(税込み): ¥3,990
発行 日経BP社: ISBN4-8222-2971-8
 本書は、Webアプリケーションのセキュリティについて、脆弱性の発生原因と対策について体系的に開設したものです。
 Webアプリケーションの作り方が悪いと、個人情報の流出、価格改ざん、なりすましなどの「悪いこと」ができてしまいます。それも、本書に説明しているように結構簡単にできてしまうのです。現実の被害や事件も頻繁に起きています。
 ファイヤーウォールやSSLでは、アプリケーションの脆弱性は防御できません。アプリケーションを正しくこと、それが唯一の対策であり、その方法を示すことが本書の目的です。
【目次】
プロローグ
第1章 いまWebアプリケーションが危ない
    Webアプリケーションセキュリティとは
    Webアプリケーションの原理 / 脆弱性が発生するメカニズム / 対策の大原則
第2章 非公開の情報が閲覧される脆弱性
    強制ブラウジング / ディレクトリ・リスティング
    URLの推測 / 強制ブラウジングのその他の対策 /HTMLコメントによる情報漏洩
第3章 セッション管理にまつわる脆弱性
    認証とは / セッション・ハイジャックの原理
    URLパラメータの改ざん / Hiddenフィールドの改ざん
    Cookieの改ざん / RefererによるURL漏洩 / セッション管理の5原則
第4章 ユーザーの入力にまつわる脆弱性
    SQLインジェクション / パス乗り越え / 不正なOSコマンドの実行
    クロスサイト・スクリプティング / 入力チェックの10カ条
第5章 Web以外の要因による脆弱性
    バッファ・オーバーフロー攻撃 / マルチスレッドの問題 / DoS/DDoS攻撃 / その他のセキュリティ要因や対策
第6章 対策ツールの活用
    アプリケーション・スキャナ / アプリケーション・ファイアウォール / 今後の動向
第7章 組織としての取り組み
    対策の全体像 / 開発者の啓蒙 / フレームワークの活用 / 効果的なレビューやテスト / KCCSの取り組み事例
第8章 個人情報漏洩対策
    漏洩する個人情報 / 入退出管理 / アカウント管理 / ログ管理
付録
    用語解説 / 参考ツール一覧 / 参考サイト一覧


Amazon.co.jpで購入する

Web上で立ち読みする
Last update: '2004年11月20日