作品一覧

1~4件目 / 4件

  • Webセキュリティコンパクトガイド――攻撃の種類から具体的な対策アプローチまで

    Webセキュリティコンパクトガイド――攻撃の種類から具体的な対策アプローチまで

    -
    IT・コンピュータ / 情報通信
    1巻2,420円 (税込)
    ◆Webセキュリティの勘所を抑えよう◆  ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。 ■こんな方におすすめ Webシステムに携わるITエンジニア、セキュリティに携わるITエンジニア ■目次 第1章 今さら聞けないネットワークセキュリティ ・1-1 ネットワークセキュリティの基本 ・1-2 ネットワークセキュリティにおける防御システム ・1-3 VPNと暗号化/認証の基礎 ・1-4 クラウドネットワークセキュリティ 第2章 マルウェア対策とエンドポイントセキュリティ ・2-1 Emotetとランサムウェア攻撃 ・2-2 エンドポイントセキュリティの現実 第3章 ランサムウェア対策のアプローチ ・3-1 ランサムウェアの現状 ・3-2 エンドポイントセキュリティ ・3-3 マイクロセグメンテーション 第4章 脆弱性診断入門 ・4-1 昨今のセキュリティ事情と対策の基礎知識 ・4-2 脆弱性診断に必要な知識とスキル ・4-3 Webサイトの脆弱性を突く攻撃の具体例 ・4-4 CTFに挑戦 第5章 認証技術の最前線 ・5-1 従来の認証技術のしくみと課題 ・5-2 パスワードレス認証「パスキー」のしくみ ・5-3 パスキーの実装と考慮点 ・5-4 プロダクトへのパスキー導入で考えること Appendix 熟考クラウドセキュリティ
    試し読み フォロー
  • Web API開発実践ガイド――REST/gRPC/GraphQLからテスト、セキュリティまで

    Web API開発実践ガイド――REST/gRPC/GraphQLからテスト、セキュリティまで

    3.0
    IT・コンピュータ / 言語・プログラミング
    1巻2,420円 (税込)
    ◆プロのためのWeb API開発入門◆ 『Software Design』特集記事のうち、大好評を博したWeb API特集記事を1冊に収めました。  もはやWebにとって、Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが、Webサービスのその後を大きく左右するとも言えます。本書は、今まさにWeb APIを開発・運用する中で得られた実践的な知見が凝縮されています。  第1章では、OpenAPIを題材に、Webの基礎からさかのぼってWeb APIを再考し、REST APIの設計要素と、OpenAPIによるREST APIの設計手法およびREST APIの開発の実際の部分までつまびらかにします。第2章では、代わってGoogleが開発したRPCフレームワーク、gRPCにフォーカスし、その概要と、重要な技術要素であるProtocol Buffersの基礎を確認し、設計ポイントに触れ、gRPCによるWeb APIの実装を体験します。続く第3章では、GraphQLによるWebアプリケーションの開発・運用手法を一挙に解説。GraphQLの導入、TypeScript+Apollo Serverによるサーバサイドの実装、urqlやgraphql-codegenを駆使したクライアントアプリケーションの実装、そしてDatadogによるモニタリングやSentryによるエラートラッキングをベースとしたAPIの拡張手法にまで踏み込みます。  もちろん、Web APIは品質も重要です。本書では「テスト」「セキュリティ」の2つの観点でWeb APIの品質確保について考えます。第4章では、テストスコープをキーワードとしてWeb APIをテストする意義を見つめ直した上で、CRUD操作やエラーハンドリング、認証・認可設定、データ漏洩、バリデーション、メトリクスなど何をテストすべきか考え、Web APIテストを現実的に進める上で、カバレッジの目安やパフォーマンステストの実施フェーズ、実験計画などの考え方について考察します。第5章は、石川朝久氏や徳丸浩氏といったセキュリティの第一人者を中心に、Web APIのセキュリティに正面から向き合う極意を伝授します。Web APIはどのような攻撃にさらされるのか、リスクや攻撃手法、脆弱性から紐解き、「DevOps」「シフトレフト」を起点に、Web API設計からセキュリティを組み込む考え方を紹介。脆弱性診断や認証・認可設定の具体的な実施方法まで解説します。  まさしく、Web APIがまるごとわかる1冊なのです。 ■こんな方におすすめ ・Web開発者 ・REST API/GraphQL/gRPC開発者 ・Web APIのテスト手法やセキュリティ対策など、一歩進んだ開発/運用について学びたい人 ■目次 第1章 Web APIの作り方 ・1-1. Web APIの目的と技術要素 ・1-2. REST APIの設計で検討・決定すること ・1-3. OpenAPIによるREST API設計 ・1-4. OpenAPIを使ったWeb API開発の実際 第2章 gRPCで始めるWeb API開発 ・2-1. gRPCの特徴と登場背景 ・2-2. gRPCの技術要素とProtocol Buffersの基本 ・2-3. gRPC利用時のAPI設計ポイント ・2-4. gRPCによるWeb APIの実装 第3章 GraphQLでアプリケーション開発 ・3-1. GraphQLとは ・3-2. GraphQL導入 ・3-3. サーバサイドの実装 ・3-4. クライアントアプリケーションの実装 ・3-5. GraphQLアプリケーションの実運用 第4章 Web APIテスト 実践ガイド ・4-1. Web APIテストの意義 ・4-2. Web APIテスト時のチェック項目 ・4-3. 実践的なWeb APIテストの考え方 第5章 ゼロから学ぶWeb APIセキュリティ ・5-1. Web APIに潜むセキュリティリスク ・5-2. Web APIセキュリティの重要ポイント ・5-3. 脆弱性 ・5-4. 認証・認可
    試し読み フォロー
  • ステップアップ脆弱性診断 ツールを比較しながら初級者から中級者に!
    値引きあり

    ステップアップ脆弱性診断 ツールを比較しながら初級者から中級者に!

    -
    IT・コンピュータ / インターネット
    1巻1,210円 (税込)
    セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。

    試し読み

    フォロー
  • OWASP ZAPとGitHub Actionsで自動化する脆弱性診断
    値引きあり

    OWASP ZAPとGitHub Actionsで自動化する脆弱性診断

    -
    IT・コンピュータ / インターネット
    1巻990円 (税込)
    オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。 前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

    試し読み

    フォロー

1~4件目 / 4件

松本隆則の詳細検索へ

ユーザーレビュー

一覧 >>

新規会員限定 70%OFFクーポンプレゼント!