- トップページ
- ネットワーク・テクノロジー
- セキュリティ管理
- Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門
Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門
3,520円(本体 3,200円+税10%)
- 品種名
- 書籍
- 発売日
- 2025/11/13
- ページ数
- 528
- サイズ
- B5変形判
- 著者
- 森 祥平 著
- ISBN
- 9784295023005
脆弱性の見つけ方と直し方をこれ1冊で
PythonでWebアプリを開発する若手エンジニアに向けて、脆弱性の見つけ方・直し方を手を動かして学べる実践入門書。SQLインジェクションやXSSなど代表的な攻撃手法と対策を、Python製「やられアプリ」を使って体験的に習得できます。セキュリティの基礎から実務で役立つスキルまで。
- 電子版を買う
-
「読者アンケートに答える」「読者プレゼントに応募」の場合もこちらをご利用ください。
書籍の内容に関するお問い合わせはこちら。お答えできるのは本書に記載の内容に関することに限ります。
学校・法人一括購入に関するお問い合わせはこちらへ。
詳細
著者紹介
森 祥平(もり・しょうへい)/Shohei Mori
東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック(現TIS)に入社。Javaを用いた大規模ECサイトの開発に従事。その後、外資系企業にキャリアを移し、半導体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、Googleではモバイルアプリの監査を担当。
2023年よりContrast Security Japan合同会社にてソリューションアーキテクトとして、Webアプリケーションの脆弱性検出ツールIAST(Interactive Application Security Testing)をはじめとする各種ソリューションの普及に努める。2025年より行動的生体AI認証ソリューションを取り扱うBioCatch社において、ソリューションエンジニアとして技術支援を行っている。
冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。
ビジネス・ブレークスルー大学大学院 MBA首席修了
豪州BOND University MBA(履修済み全コア科目首席)修了
目次
Chapter 1 Webアプリケーションの脆弱性の基礎
Chapter 2 Pythonサンプル(やられ)アプリのセットアップ
Chapter 3 Webアプリケーションの基礎
Chapter 4 SQLインジェクション
Chapter 5 クロスサイトスクリプティング(XSS)
Chapter 6 その他のインジェクション
Chapter 7 クロスサイトリクエストフォージェリ(CSRF)
Chapter 8 パストラバーサルとXXE、認証・認可
Chapter 9 ライブラリの脆弱性管理
Chapter 10 代表的なセキュリティテストツール
付録 A Dockerを使用したDSCLabのセットアップ
付録 B DSCLabセットアップコマンド早見表
関連書籍
ダウンロード
-
本書で紹介しているサンプルアプリケーション(本書では、やられアプリ、DSCLabとも表記)やソースコードは、著者が管理するGitHubリポジトリ「DSCLab(Django5 Secure-Coding Laboratory)」にて公開しています。本文中に登場するviews.py などのソースコードや、各章で利用するサンプルファイルは、以下のURLからダウンロードしてご利用ください。
https://github.com/anoyoroshi/dsclab
サンプルファイルの利用方法については、第2章「Pythonサンプル(やられ)アプリのセットアップ」および付録(Docker 環境 での利用やコマンド早見表)を参照してください。環境によっては動作や表示が異なる場合がありますので、適宜読み替えてご利 用ください。
お詫びと訂正
現在のところ、本製品に正誤情報はありません。
お問い合わせ
書籍の内容に関するお問い合わせはこちら。お答えできるのは本書に記載の内容に関することに限ります。
