free web hosting | website hosting | Business WebSite Hosting | Free Website Submission | shopping cart | php hosting

Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ



Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ体系的に学び直すネットワーク・セキュリティ (「体系的に学び直す」シリーズ)SIP/UPnP情報家電プロトコルこれでできる無線LAN電話工事―置局設計の要点とセキュリティ設定 (ネットワークSE通信SEハンドブック)コンピュータウイルスの謎情報セキュリティ プロフェッショナル総合教科書デジタル・ビジネスマナー30の基本Kerberos―Cross‐platform authentication & single‐sign‐onVisual Basicセキュリティプログラミング―暗号の基礎からAPIの活用法まで情報セキュリティと法制度―情報シリーズ〈2〉 (丸善ライブラリー)


Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ
Webアプリケーションのセキュリティ完全対策―不正アクセスや情報漏洩を防ぐ

ジャンル:
セールスランク:225212 位
発送可能時期:ご確認下さい
参考価格:¥ 3,950 (税込)

ご購入前のご注意
当ウェブサイトはAmazonウェブサービスにより実現されております。 商品の取引契約および商品に関する情報は全てAmazon.co.jpの取り扱いとなります。

購入する

とっても分かりやすいですね。

具体例が多くて、理解が進みます。
図の構成が良く、解説の載っているページにうまく配置されていて、図を見ながらページを前後座せずに詳細な文書が読めるので、読みやすくて好感が持てました。
TCP/IPのコネクション、セッション、暗号化技術などは事前にマスターしておかないと、読んでいて辛くなるかもしれません。
プログラミングについては、さほど突っ込んだ解説ではなく、セキュアプログラミングの指針を示しているだけで、攻撃されるメカニズムについて十分な理解が得られます。
SQLインジェクションなどWebアプリのセキュリティ対策に

OZmallのWeb改ざん事件の手口がSQLインジェクションであると発表されました。Webアプリの脆弱性を利用したWeb改ざん事件としては、過去最大の事件であったと思います。
本書は、SQLインジェクション、セッション管理の不備、hiddenフィールドの改ざん、パス乗り越えなど、Webアプリケーション脆弱性の基本について、基本的・原理的なところから丁寧に解説されており、この分野の入門書として推薦できると思います。
分かりやすい

WEBアプリケーションのセキュリティに関して、基本から具体的な攻撃方法まで詳しく解説されています。
WEBアプリのセキュリティに関して一通りの知識を身に付けられると思います。
また、これまでに実際にあったサイトへの攻撃事例も合わせて解説されているので、より具体的に感じられるでしょう。

ただ、対策方法の解説が理論的なものなので、もう少し具体的な説明がほしかった。
Webアプリケーションのセキュリティを考える上での良書

本書は、豊富な実例でセキュリティ対策上考慮すべき点が網羅されています。
技術的にはCookieの仕組みについて詳細に解説されており、
また組織としての取り組みや管理の重要性も説かれています。
Webアプリケーションのセキュリティを考える上での良書であると言えます。
具体的で分かりやすかったです

Webアプリケーションには、どうような脅威があるか、どのような手法で実行がされるかの説明と、それへの対応策です。

脅威については、Webのセッションハイジャックやクロスサイト・スクリプティング等の手法や、Webサーバを攻撃する、DOS攻撃等です。図も豊富で、仕組みがわかりやすく説明してあります。また、あまり前提知識がなくても、理解できるように、「Webのセッション管理の方法」など、基本的な内容から説明されています。

対策については、アプリケーションで気をつけることや、サーバの設定、そして組織として実行していくためには?が説明されています。サーバの設定は、気をつけるポイントレベルです。
ソースコードもあり、また、チェックする点が表になっているところもあり、具体的で分かりやすかったです。



日経BP社
セキュアなWebアプリケーション開発
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?
ウェブアプリケーションセキュリティ
ネットワークセキュリティ Expert 7
アプリケーション開発を成功に導く システム基盤の構築ノウハウ