Webアプリセキュリティ対策入門 あなたのサイトは大丈夫? 著者: 大垣靖男 出版社: 技術評論社 サイズ: 単行本 ページ数: 263p 発行年月: 2006年04月 この著者の新着メールを登録する ISBN:9784774127026 本体価格2,980円 (税込 3,129 円) 送料無料 在庫あり(1〜3営業日内に発送予定) ※注文個数によりお届け日が変わることがあります。 個数 友達にメールですすめる ケータイにURLを送る お気に入り商品に追加 レビューを見る(1件) 書く 個人情報保護法の施行や、度重なる情報漏えい事件、システム不具合によるコンピュータシステムの異常動作や停止など、セキュリティに対して今まで以上に興味関心を抱かれている方も多いことでしょう。本書は、特にWebアプリケーションにおけるセキュリティ対策の基礎・概念一般から、実際のシステム開発・運用時の対処方法まで、わかりやすくまとめた一冊です。セキュリティ対策本というと難しい概念やテクニックの解説が多いですが、本書では具体例によりわかりやすく解説しています。■目次はじめに用語の定義第1部 基礎編——セキュリティ対策の基礎知識CHAPTER:1 セキュリティ対策とは?1-1 セキュリティ対策の基礎知識1-2 セキュリティ対策の現状1-3 セキュリティ確保——何をどのような脅威から守るのか?1-4 2つのセキュリティ対策のモデル1-5 フェイルセーフ(Failsafe)1-6 多重のセキュリティ1-7 攻撃可能な箇所の削減1-8 脆弱性とセキュリティホールCHAPTER:2 Webサイトセキュリティの基礎知識2-1 Webサイトで100%安全なサービスを提供できるか?2-2 間違った認識の例——SSL/TLSの安全性、クッキーの弊害、ソフトウェアキーボード、暗号表2-3 安全性と利便性2-4 Webサイトは最も危険なサービスの一つ第2部 概念編——脆弱性対策の基礎知識CHAPTER:3 Webシステムの脆弱性3-1 プログラムの不具合のよる脆弱性3-2 アプリケーション設計の不具合による脆弱性3-3 システム管理の不具合による脆弱性3-4 システム環境の不具合による脆弱性CHAPTER:4 固有の名称を持つWebサイトの攻撃手法4-1 クロスサイトスクリプティング(Cross Site Scripting——XSS)4-2 SQLインジェクション(SQL Injection)4-3 HTTPレスポンススプリッティング(HTTP Response Splitting)4-4 クロスサイトリクエストフォージェリ(Cross Site Request Forgery——CSRF)4-5 バッファオーバーフロー(Buffer Overflow)4-6 LDAPインジェクション(LDAP Injection)4-7 XMLインジェクション(XML Injection)4-8 XPathインジェクション(XPath Injection)4-9 パラメータ改ざん(Parameter Manipulation)4-10 隠しフィールドの改ざん(Hidden Field Manipulation)4-11 クッキーの改ざん(Cookie Manipulation)4-12 クロスサイトトレーシング(Cross Site Tracing——XST)4-13 ディレクトリ遷移(Directory Traversal)4-14 パスの漏洩(Path Disclosure)4-15 ヌルバイト(Null Byte / Null Character)4-16 強制ブラウズ(Forceful Browsing)4-17 セッションハイジャック(Session Hijack)4-18 コマンドインジェクション(Command Injection / Command Insertion)4-19 プログラムの実行(Code Execution)4-20 サービス不能(Denial of Service——DoS)4-21 その他の攻撃手法CHAPTER:5 Webサイトの脆弱性5-1 入力の確認不足5-2 フィルタ処理の不備5-3 ファイルの不正参照5-4 アクセスコントロールの不備5-5 セッション管理の不備5-6 エラー処理の不備5-7 設定管理の不備第3部 実践編CHAPTER:6 セキュリティ対策の基本6-1 脆弱性とセキュリティホール6-2 開発者のスキル6-3 なぜWebアプリケーションの脆弱性が多いのか?6-4 基本的なアプローチの変更6-5 「安全なアプローチ」CHAPTER:7 脆弱性対策7-1 クロスサイトスクリプティング(Cross Site Scripting——XSS)7-2 SQLインジェクション(SQL Injection)7-3 クロスサイトリクエストフォージェリ7-4 ディレクトリ遷移7-5 スクリプトの実行7-6 コマンドインジェクションCHAPTER:8 Webサイトの脆弱性への対策8-1 サンプルアプリケーション8-2 入力の確認不足8-3 フィルタ処理の不備8-4 ファイルの不正参照8-5 アクセスコントロールの不備8-6 セッション管理の不備8-7 エラー処理の不備8-8 設定管理の不備付録APPENDIX:A PHPの言語仕様A-1 PHPの概要A-2 基本構文APPENDIX:B JavaScriptを実行可能なハンドラAPPENDIX:C サンプルプログラム——シンプルBBSAPPENDIX:D サンプルプログラム——CAPTCHAAPPENDIX:E 参考資料 【内容情報】(「BOOK」データベースより) 本書は、Webサイトセキュリティを確保するために必要な基礎知識と、プログラマが安全なコードを書くために必要な基礎知識を解説します。Webアプリケーションは比較的簡単に作成できます。しかし、Webアプリケーションは最も危険なアプリケーションの一つです。どのようなリスクがプログラム/システム上に存在するのか理解し、正しく対処できる一般的な知識を習得可能となるように心がけました。 【目次】(「BOOK」データベースより) 第1部 基礎編—セキュリティ対策の基礎知識(セキュリティ対策とは?/Webサイトセキュリティの基礎知識)/第2部 概念編—脆弱性対策の基礎知識(Webシステムの脆弱性/固有の名称を持つWebサイトの攻撃手法/Webサイトの脆弱性)/第3部 実践編(セキュリティ対策の基本/脆弱性対策/Webサイトの脆弱性への対策)/付録 【著者情報】(「BOOK」データベースより) 大垣靖男(オオガキヤスオ)University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て、エレクトロニック・サービス・イニシアチブ有限会社を設立。オープンソースシステム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトでは、PostgreSQLモジュールのメンテナンスを担当している(本データはこの書籍が刊行された当時に掲載されていたものです) ,%%%%%%%%%, 2008 ONEMAN LIVE「野音開きだよ 全員集合!!」2008.04.05 sat@日比谷野外音楽堂 HEROES/ヒーローズ シーズン1 DVD-SET2 ザ・ベスト・オブU2 18シングルズ まくらのせんにん(さんぽみちの巻) 怪笑小説 Color Atlas of Anatomy: A Photographic Study of the Human Body クール・ストラッティン ダイナソア ーリザレクションー VISTA版 山の音 泣き虫弱虫諸葛孔明(第1部) 英単語速習術 Lisa's Baby Sister [洋書] ハルク【Blu-rayDisc Video】 若草物語新装版 のだめカンタービレ 巴里編 第1巻 カロ・ミオ・ベン〜イタリア古典歌曲集 アグネスデジタル 異能の名馬 【50万ポイント山分け】スコルピオ 『07-GHOST』Kapitel.13(初回生産限定) サンストーム USB2.0ハブ(7ポート) USBーHUB232 ヴェリー・ベスト・オブ・ジャクソン・ブラウン 新・社会福祉士養成講座(1) ラ・ジャポネーズ ブレーメンのおんがくたい 毎日がおひとりさま。 雑居時代 DVD-BOX1 PSP-3000「プレイステーション・ポータブル」バリュー・パック (ミスティック・シルバー) 世にも怪奇な物語 ハッキング非公式ガイド 特命係長只野仁 シーズン4 イーヴィル・エンパイア スティーブ・ジョブズ 一週間でマスターするPhotoshop Elements 6 TOEIC test:to the point 視聴率の怪物王東順の企画の王道 三味線「長唄三味線合方集」 されど“服”で人生は変わる 小椋久美子&潮田玲子のバドミントンダブルスバイブル(レベルアップ編) ウォンティング・ユー(初回生産限定) アリス九號. / HELLO,DEAR NUMBERS 06.10.6ーfriday JR全車両 基礎情報学 ドラゴンとしんのすけ ディーペスト・パープル Shall we ダンス? オリジナルサウンドトラック バスパワー専用4ポート USB2.0ハブ COLOR STYLE(レッド) アンパンマンとはじめよう!あいうえおカード 五木ひろし全曲集2009 朝日のあたる家(2) NHK特集「シルクロード」サウンドトラックより シルクロード組曲(演奏:ロンドン交響楽団) 医者の言い分 ウエディングブック(no.41) あなたもフラガール 宮里藍 ベストショットUSA 2 ユーティリティ&アイアン編 とある飛空士への恋歌 怪竜大決戦 「SIROCO」〜熱風 ほんとにあった怖い話 2009年 11月号 [雑誌] NHK大河ドラマ 葵 徳川三代 完全版 第弐集
ハンドブック blu raydisc video 名曲選 過去問 旅行 ホテル ペンション エディション シリーズ メモリアルボックス 大全集 アカデミック 日本語版
視聴 エントリー オフィシャル グルーブ 攻略本 ユーザー登録 書店 最安値 内容情報 著者 発行年月 新着 ケータイ 未発表作品 著者情報
レビュー 概要 基礎編 代表取締役 講師経験 改訂版 rakutenn 英会話 通販 平成 グッズ キャラクタ プレステ ラベル 図案 輸入 新訂版 徹底トレーニング
サイズ ISBN 値引き データベース 章 イラスト図解 秘訣 温泉 癒し 病気 会員 経歴 解説 練習問題 刊行 大学 社団法人 研究所 グレイテスト・ヒッツ
学会 全5巻セット 決定版 受賞 デビュー rar 噂 薬 特ダネ 画像 PDF うわさ 商学部卒業 東京都生まれ 年号 作曲 ドラマ 演奏 サントラ 書評
力作 中古コミック 印刷 違法 コピー らくてnn タイトル 図鑑 書籍 連載 フォトライブラリー 東京都在住 イラストレーター 博物館 指名発注 講座 入門 カラー写真 撮影
植物 総数 アルバム アーティスト ジャンル シリーズ メーカー品番 本編 BGM サントラ 第1弾 発売日 限定 アニメ 取寄せ プレゼント 公式 ガイド
特別付録 表紙 B5 歴史 秘話 テキスト 年度版 暗号 担当 試聴 おなじみ リマスタリング 収録時間 バージョン インストール 版権 教則本 発売日
検索 ブラウザ 対応OS 月刊誌 トップランナー 楽天ブックス商品コード オークション 吹替 字幕 映像特典 ストーリー ネタばれ 昭和 特許 通信
テレビ映画 高価買取サイト 名盤 最新巻 好評発売中 巻頭カラー 売買 特別企画 演歌 歌謡曲 リクエスト 監督 キャスト メイキング ドルビーデジタル
脚本 VOL.5 予告編 学問 数学 英名 サウンドトラック レーベル PlayStation コンサート 収録 経済 ビジネス 初回限定盤 戦略 個人情報 パスワード
アップデート ドキュメンタリー DVD BOX スタッフ 人気番組 専門誌 初回生産限定 声の出演 シリーズストーリー リージョン 原作 制作年 キャラクター
中古 トレンド 人気 比較 ランキング らくてんn 無料 ダウンロード 月号 画像を拡大 MP3 ISO オークション ヒットランキング 送料無料 手数料無料 人気モデル
レアもの ポイント10倍 逆アクセスランキング コミック ZIP RAR 高画質スキャン 財布 バッグ セット ナイキ 送料込み ポイント 訳アリ 明治 下巻
訳あり 限定 福袋 ブーツ 別冊 付録 裏話 本体 PSP 木製 送料込 激安 新作 疑惑 お試し 配送日指定 ラッピング無料 DS ワケあり 特価
半額 エコ プレゼント 主婦 訳有 ワケ有 新品 在庫処分 Used 割引 共同購入 検索 出版社 発禁 欠品 廃盤 復刊 改定 雑誌 英語 オリジナル
記念 新盤 新版 月号 ドラマ アニメ アニソン おまけ 検閲 リクエスト 発売禁止 政治 宗教 道徳 動画 楽曲 配信 放送禁止 復刻 絶版 大正
品切れ 週刊 全巻 年刊 販売実績 オン・デマンド 電子書籍 万部 日本書籍出版協会 Books データベース 和書 洋書 紀伊國屋書店 Amazon ギフト券
家電 おもちゃ キッチン用品 基礎知識 用語 ゲーム PCソフト スポーツ 逮捕 アウトドア用品 月刊 時計 ベビー シューズ 食品 ミュージック 典籍 図書 取り寄せ 在庫
中古本 図書館 イベント情報 辞典 マンガ 著者名 ISBN 新聞社 結婚 離婚 教科書 教材 学校向けソフト 学力調査 学習調査 英和辞典 和英辞典 図書目録
HMV 書籍 本情報 CD/DVD Blu-ray 書籍 ゲーム グッズ アクセサリー 自費出版 店舗 ネット キャンペーン お買い得 流通 著作権フリー 新刊
IT技術 文化 経済 日帰り 宿泊 お泊り 仮眠 書誌 目次 書評 報道 リンク集 愛書家 正誤表 文献 攻略本 ページ 小説 単行本 写真集 デジタルコピー 漫画 Comic
コミック 成年誌 成年コミック 官能小説 理工系専門書籍 科学 マガジン 携帯電話 年鑑 市場シェア SF図書 立ち読み 会員登録 図画工作 美術
芸術 入荷情報 今一番売れてる本 話題の本 ロングセラー本 禁断 トーハン ライトノベル ちょく読み 単行本化 書下ろし作品 電子ペーパー
科学技術情報 デジタルコンテンツ 文庫 新書 売り上げランキング DTP ジャンル ポスター パンフレット カレンダ ヘアーヌード 書道 輸入販売 考古学
医学 お取り置き 語学 実用書 政府刊行物 官報 官報公告 出版不況 画集 電子媒体 コンテンツ アニメイト アニメソング アニメ声優
ブログ 図鑑 JANコード 参考文献 整形
