- 在庫状況:出版社よりお取り寄せ(1週間程度で出荷)
- リアルワールドバグハンティング
-
ハッキング事例から学ぶウェブの脆弱性
RealーWorld Bug Huntingオライリー・ジャパン オーム社
ピーター・ヤウォルスキー 玉川竜司- 価格
- 3,300円(本体3,000円+税)
- 発行年月
- 2020年09月
- 判型
- B5
- ISBN
- 9784873119212
ゲスト さん (ログイン) |
オンライン書店【ホンヤクラブ】はお好きな本屋での受け取りで送料無料!新刊予約・通販も。本(書籍)、雑誌、漫画(コミック)、洋書など在庫も充実
ハッキング事例から学ぶウェブの脆弱性
RealーWorld Bug Hunting
オライリー・ジャパン
オーム社
ピーター・ヤウォルスキー 玉川竜司
[BOOKデータベースより]
Twitter、Facebook、Google、Uberなどのアプリケーションで発生した、報奨金がかかった脆弱性の実例を解説。攻撃者がユーザーを騙し機密情報を抜き取る方法、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程、などを詳述!
バグバウンティの基本
[日販商品データベースより]オープンリダイレクト
HTTPパラメーターの汚染
クロスサイトリクエストフォージェリ
HTMLインジェクションとコンテンツスプーフィング
キャリッジリターンラインフィードインジェクション
クロスサイトスクリプティング
テンプレートインジェクション
SQLインジェクション
サーバーサイドリクエストフォージェリ
XML外部エンティティ
リモートコード実行
メモリの脆弱性
サブドメインの乗っ取り
レース条件
安全ではないダイレクトオブジェクト参照
OAuthの脆弱性
アプリケーションロジックと設定の脆弱性
独自のバグバウンティの発見
脆弱性レポート
付録A ツール
付録B リソース
Webアプリケーションの脆弱性を見つけ出す過程を解説!
ユーザがどのようにWebサイトを破壊するか、またどうして破壊が可能になるのかを説明します。インターネットの仕組みと基本的なWebハッキングの概念、脆弱性を特定する方法について倫理的ハッカーである著者が解説します。Twitter、Facebook、Google、Uberなどの企業が報酬を出してアプリケーションの脆弱性をなくした実例を列挙。実際に報告された脆弱性の様々なタイプをバグハントの報奨金と共に紹介しており具体的です。