【新刊紹介】徳丸浩のWebセキュリティ教室
新刊紹介
ほぼ一日一冊、技術書を紹介するコーナーになります。今日紹介する技術書はこちら。 「10月22日発売」の新刊になります。
「徳丸浩のWebセキュリティ教室」
ポイント
- 前著はセキュリティといえば「徳丸本」とまで言われるほどの名著
- 前著「安全なWebアプリケーションの作り方」
- これ一冊でサイバー攻撃の対策がすべてわかる
- 気楽な読みものとして読める
- Web開発者はWebセキュリティとしてマスト
書籍紹介
以下書籍紹介引用
Webセキュリティの第一人者、徳丸浩氏がやさしく解説! 会社が教えてくれないWebセキュリティの新常識
Webサイトを狙った攻撃が相次いでいる。 多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。 もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。 そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。
目次抜粋
Webセキュリティ対策の進むべき方向とは
狙われるWebサイト、セキュリティ確保は経営問題に
- 1-1 進化する手口、変わらぬ本質
- 1-2 設計や仕様にも危険が潜む
パスワード破りやなりすましの危険、攻撃はもはや防げない
- 2-1 相次ぐSQLインジェクション攻撃
- 2-2 21秒ごとに1文字ずつ盗み出す
- 2-3 「パスワード破り」が相次ぐ
- 2-4 セキュリティ機能が通用しない
- 2-5 “誤認逮捕”に発展する恐れ
- 2-6 仮想サーバーのOSを入れ替える
- 2-7 世間を騒がせた「GHOST」脆弱性
- 2-8 クラウドサービスが乗っ取られる?
セキュリティ対策の主役は発注者。費用対効果の高い方法を選択しよう
- 3-1 パッチの提供期間に注意
- 3-2 切り札「WAF」への関心高まる
- 3-3 RFPにセキュリティ要件は必須
- 3-4 脆弱性未対策はベンダーの重過失
- 3-5 パスワードは頻繁に変更すべきか
- 3-6 相次ぐパスワード漏洩に有効
- 3-7 クッキーの「属性」に落とし穴
- 3-8 いまだに存在する「怖いクッキー」
- 3-9 コストを抑えて安全性を向上
- 3-10 Webに潜む脆弱性を洗い出す
- 3-11 「安全なサイトの作り方」が改訂
- 3-12 プロキシー経由で情報漏洩の恐れ
- 3-13 書籍のサンプルコードに脆弱性
- 3-14 急増するネットバンキング不正送金
書籍リンク
徳丸浩のWebセキュリティ教室(日経BP Next ICT選書)
- 作者: 徳丸浩
- 出版社/メーカー: 日経BP社
- 発売日: 2015/11/10
- メディア: Kindle版
- この商品を含むブログを見る