「脆弱性診断、その先へ」 実践的アプリケーションセキュリティテスト完全攻略
本書は、Webアプリケーションセキュリティテストの実践的な攻略を目指し、脆弱性診断の基礎から最新の攻撃手法、対策までを網羅的に解説します。静的解析、動的解析、手動ペネトレーションテストの手法を組み合わせ、具体的なツールやコード例を通して、セキュリティエンジニアに必要なスキルを習得できます。開発ライフサイクル全体でのセキュリティ対策(DevSecOps)やクラウドセキュリティなど、最新トレンドにも対応しています。
Chapters
はじめに:Webアプリはなぜ狙われる?セキュリティの重要性を再認識する
第1章:Webアプリケーションセキュリティの基礎知識
第2章:環境構築:安全なテスト環境を構築する
第3章:情報収集:攻撃対象の情報を徹底的に洗い出す
第4章:静的解析(SAST):ソースコードから脆弱性を見つける
第5章:動的解析(DAST):Webアプリケーションを実際に動かして脆弱性を探す
第6章:手動ペネトレーションテスト:自動化ツールでは見つけられない脆弱性を見つける
第7章:認証・認可のテスト:なりすましを防ぐための対策
第8章:セッション管理のテスト:セッションハイジャックを防ぐ
第9章:入力値検証のテスト:SQLインジェクション、XSSから身を守る
第10章:ファイルアップロードのテスト:悪意のあるファイルをアップロードさせない
第11章:APIセキュリティテスト:API Gatewayの脆弱性、APIキーの保護
第12章:クラウドセキュリティテスト:AWS, Azure, GCPのセキュリティ設定
第13章:モバイルアプリケーションセキュリティテスト:iOS, Androidの脆弱性
第14章:DevSecOps:開発ライフサイクルにセキュリティを組み込む
第15章:脆弱性診断後の対応:報告書作成、修正、再テスト
第16章:セキュリティに関する最新トレンド:サプライチェーン攻撃、ゼロトラスト
第17章:ペネトレーションテストの倫理と法的責任
第18章:セキュリティエンジニアのキャリアパス
第19章:トラブルシューティング:よくあるエラーと解決策
第20章:セキュリティコミュニティへの参加と情報収集
Author
Topics
- 公開
- NEW
- 文章量
- 約208,827字
- 価格
- 1,000円