内容情報
[BOOKデータベースより]
[BOOKデータベースより]
「なぜ」と「どうすれば」が学べる、“現場で使える”脆弱性対策入門。コードを書くあなたが、安心・安全なセキュリティを支える人になる。SQLインジェクション/XSS/XXE/OSコマンドインジェクション/HTTP・メールヘッダインジェクション/パストラバーサル/CSRF/認証・セッション管理の不備などハンズオンで学べる。
1 Webアプリケーションの脆弱性の基礎
2 Pythonサンプル(やられ)アプリのセットアップ
3 Webアプリケーションの基礎
4 SQLインジェクション
5 クロスサイトスクリプティング(XSS)
6 その他のインジェクション
7 クロスサイトリクエストフォージェリ(CSRF)
8 パストラバーサルとXXE、認証・認可
9 ライブラリの脆弱性管理
10 代表的なセキュリティテストツール
付録A Appendix A Dockerを使用したDSCLabのセットアップ
付録B Appendix B DSCLabセットアップコマンド早見表
のマークが目印です。
