Tech Books

本書はWebアプリケーションセキュリティのあらゆる側面を網羅的に概説することを目的として書かれました。現代のWeb開発者が知っておくべき主要なセキュリティ原則と、遭遇する可能性のある脆弱性のすべてを網羅しています。さまざまな原則や脆弱性を説明するための豊富な図解とコードサンプル例が充実しています。
 
 Part 1では開発者として知っておくべき主要なセキュリティの原則をカバーします。
 Part 2ではWebブラウザからはじまりネットワークを経由してサーバーに至るまでWebアプリケーションが遭遇する可能性のある主要な脆弱性をすべてカバーしています。
 
 ・ 最初から最後まで読めばアプリケーションセキュリティの世界が徐々に明らかなっていきます。
 ・ 興味ある章から読みはじめても関連トピックを参照することで、さまざまな知識を得られるでしょう!
 
 ［対象読者］
 ・ Webアプリケーションを開発しており、セキュリティについてもっと知っておくべきだと感じている方
 ・ 初めてコードを書く方で、セキュリティの全体像を知りたい方
 ・ 知識をブラッシュアップしたい経験豊富なエンジニア
 
 ［CONTENTS］
 Part 1
 第1章 敵を知れ
 第2章 ブラウザのセキュリティ
 第3章 暗号化の原則
 第4章 Webサーバーのセキュリティ
 第5章 プロセスとしてのセキュリティ
 
 Part 2
 第6章 ブラウザの脆弱性
 第7章 ネットワークの脆弱性
 第8章 認証の脆弱性
 第9章 セッションの脆弱性
 第10章 認可の脆弱性
 第11章 ペイロードの脆弱性
 第12章 インジェクションの脆弱性
 第13章 サードパーティコードの脆弱性
 第14章 知らぬ間に加担者となる
 第15章 ハッキングされた場合の対処
 
 “Grokking Web Application Security”（Manning Publishing 刊）の日本語版