ばいちょ(売価調査)、価格比較とネットでのお買い物を楽に

内容紹介 すべてのWebプログラマが知っておくべき、攻撃と防御の知識を徹底解説。

Webアプリケーションにはなぜ脆弱性が生まれるのか？
脆弱性を解消するにはどうプログラミングすればよいか？
仮想マシン上で動作する脆弱性サンプルへの攻撃を通して具体的な脅威と対処方法が学べる、
Webアプリケーションセキュリティの第一人者である著者が、正確な知識を丁寧に教える待望の書。



1章 Webアプリケーションの脆弱性とは
脆弱性とは、「悪用できるバグ」
脆弱性があるとなぜ駄目なのか
脆弱性が生まれる理由
セキュリティバグとセキュリティ機能　他

2章 実習環境のセットアップ
実習環境の概要
VMware Playerのインストール
仮想マシンのインストールと動作確認
Fiddlerのインストール

3章 Webセキュリティの基礎 ~HTTP、セッション管理、同一生成元ポリシー
HTTPとセッション管理
受動的攻撃と同一生成元ポリシー

4章 Webアプリケーションの機能別に見るセキュリティバグ
Webアプリケーションの機能と脆弱性の対応
入力処理とセキュリティ
表示処理に伴う問題
SQL呼び出しに伴う脆弱性
「重要な処理」の際に混入する脆弱性
セッション管理の不備
リダイレクト処理にまつわる脆弱性
クッキー出力にまつわる脆弱性
メール送信の問題
ファイルアクセスにまつわる問題
OSコマンド呼び出しの際に発生する脆弱性
ファイルアップロードにまつわる問題
インクルードにまつわる問題
evalにまつわる問題
共有資源に関する問題

5章 代表的なセキュリティ機能
認証
アカウント管理
認可
ログ出力

6章 文字コードとセキュリティ
文字コードとセキュリティの概要
文字集合
文字エンコーディング
文字コードによる脆弱性の発生要因まとめ　他

7章 携帯電話向けWebアプリケーションの脆弱性対策
携帯電話向けWebアプリケーションの技術的特徴
携帯ブラウザの技術仕様
かんたんログインの問題
URL埋め込みのセッションIDによる問題　他

8章 Webサイトの安全性を高めるために
Webサーバーへの攻撃経路と対策
成りすまし対策
盗聴・改ざん対策
マルウェア対策　他

9章 安全なWebアプリケーションのための開発マネジメント
開発マネジメントにおけるセキュリティ施策の全体像
開発体制
開発プロセス　他

INDEX