あらすじ
SEもPMも知っておきたいWebシステムのセキュリティが、基本から分かる
重要情報の漏えい、データの改ざん──。
Webシステムを狙う攻撃は、企業に深刻な被害をもたらす。
安全なWebシステムを作るには、要件定義から始まる開発プロジェクトの各段階でセキュリティを検討するのがポイントとなる。
本書では、開発の現場を熟知した著者が、開発者だけでなく関係者全員が知っておくべきWebシステムのセキュリティを基本から解説する。
【第1章】 Webシステムのセキュリティを取り巻く現状
【第2章】 セッションを狙う攻撃と対策
【第3章】 認証を狙う攻撃と対策
【第4章】 暗号化通信(HTTPS)の仕組みと使い方
【第5章】 入出力処理の実装に潜む脆弱性
【第6章】 ネットワークインフラを狙う攻撃と対策
【第7章】 システム開発のライフサイクルとセキュリティ
