- Amazon.co.jp ・本 (176ページ)
- / ISBN・EAN: 9784822279981
作品紹介・あらすじ
Webサイトを狙った攻撃が相次いでいる。
多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。
もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。
そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。
感想・レビュー・書評
-
詳細をみるコメント0件をすべて表示
-
雑誌に掲載された記事とのことなので、何度か同じ内容が出ていた。(仕方がないけど) Webサイトへの侵入手口が図で書かれていて、わかりやすかった。いろんな攻撃方法があるんだなぁと思ったと同時に自分も気をつけなきゃなと思った。
-
Wordsメモ
脆弱性、パスワード、SQLインジェクション、XSS、CSRF、ファイアウォール、、HTTPS、安全なウェブサイトの創り方、JavaScript、IPA、クッキー
tipsメモ
○ウェブサイトの侵入経路は二種類。
・ソフトウェアの脆弱性を悪用
・認証を突破
○2012パソコン遠隔操作事件
→CSRF。2ちゃんねるに投稿したページにJavaScriptを仕込み、犯行予告を掲示板に投稿させた。
・投稿したのは被害者のPC
→捜査当局は投稿元のIPアドレスを過信し誤認逮捕へ。
○XSS
→意図しないJavaScriptが実行される。
・JavaScriptからクッキーにアクセスできる
→クッキーを盗めなくてもウェブページの情報を盗める
→ウェブブラウザからは実行されたJavaScriptがどこに配置されているか判別できない
→HTMLのエスケープ対策等の必要あり
メモ
日経コンピュータのウェブセキュリティ関連の連載をまとめた本。
エンタープライズ向けの実例が多い。
SQLインジェクションが比較的多い。 -
雑誌の連載のまとめた内容になっているためか、読みやすく、スイスイ読み進めていける内容だった。それぞれに内容について具体的に知りたい場合は、以前に出た”徳丸本”を読むのがいいと思う。
-
他の本の批判が目立ちすぎる。
-
情報システムのセキュリティ入門書。
どちらかというと一般人(というか発注者側)向けであり、技術的に細かい話はほとんどありません。 -
セキュリティ担当者にとっての基礎知識を得るため、本書は必読。