※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新＋大増ページ！ Webアプリケーションにはなぜ脆弱性が生まれるのか？ 脆弱性を解消するにはどうプログラミングすればよいか？ PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる！ Webアプリ開発者の必読書、待望の改訂版！ OWASP Top 10 - 2017対応 <主な改訂内容> ・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設 ・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説 ・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設 ・IE7のサポート終了など現在のソフトウェアの状況に対応 ・実習環境をWindowsに加えてMacにも対応

◆プロのためのWeb API開発入門◆ 『Software Design』特集記事のうち、大好評を博したWeb API特集記事を1冊に収めました。 　もはやWebにとって、Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが、Webサービスのその後を大きく左右するとも言えます。本書は、今まさにWeb APIを開発・運用する中で得られた実践的な知見が凝縮されています。 　第1章では、OpenAPIを題材に、Webの基礎からさかのぼってWeb APIを再考し、REST APIの設計要素と、OpenAPIによるREST APIの設計手法およびREST APIの開発の実際の部分までつまびらかにします。第2章では、代わってGoogleが開発したRPCフレームワーク、gRPCにフォーカスし、その概要と、重要な技術要素であるProtocol Buffersの基礎を確認し、設計ポイントに触れ、gRPCによるWeb APIの実装を体験します。続く第3章では、GraphQLによるWebアプリケーションの開発・運用手法を一挙に解説。GraphQLの導入、TypeScript＋Apollo Serverによるサーバサイドの実装、urqlやgraphql-codegenを駆使したクライアントアプリケーションの実装、そしてDatadogによるモニタリングやSentryによるエラートラッキングをベースとしたAPIの拡張手法にまで踏み込みます。 　もちろん、Web APIは品質も重要です。本書では「テスト」「セキュリティ」の2つの観点でWeb APIの品質確保について考えます。第4章では、テストスコープをキーワードとしてWeb APIをテストする意義を見つめ直した上で、CRUD操作やエラーハンドリング、認証・認可設定、データ漏洩、バリデーション、メトリクスなど何をテストすべきか考え、Web APIテストを現実的に進める上で、カバレッジの目安やパフォーマンステストの実施フェーズ、実験計画などの考え方について考察します。第5章は、石川朝久氏や徳丸浩氏といったセキュリティの第一人者を中心に、Web APIのセキュリティに正面から向き合う極意を伝授します。Web APIはどのような攻撃にさらされるのか、リスクや攻撃手法、脆弱性から紐解き、「DevOps」「シフトレフト」を起点に、Web API設計からセキュリティを組み込む考え方を紹介。脆弱性診断や認証・認可設定の具体的な実施方法まで解説します。 　まさしく、Web APIがまるごとわかる1冊なのです。 ■こんな方におすすめ ・Web開発者 ・REST API/GraphQL/gRPC開発者 ・Web APIのテスト手法やセキュリティ対策など、一歩進んだ開発／運用について学びたい人 ■目次 第1章　Web APIの作り方 ・1-1. Web APIの目的と技術要素 ・1-2. REST APIの設計で検討・決定すること ・1-3. OpenAPIによるREST API設計 ・1-4. OpenAPIを使ったWeb API開発の実際 第2章　gRPCで始めるWeb API開発 ・2-1. gRPCの特徴と登場背景 ・2-2. gRPCの技術要素とProtocol Buffersの基本 ・2-3. gRPC利用時のAPI設計ポイント ・2-4. gRPCによるWeb APIの実装 第3章　GraphQLでアプリケーション開発 ・3-1. GraphQLとは ・3-2. GraphQL導入 ・3-3. サーバサイドの実装 ・3-4. クライアントアプリケーションの実装 ・3-5. GraphQLアプリケーションの実運用 第4章　Web APIテスト 実践ガイド ・4-1. Web APIテストの意義 ・4-2. Web APIテスト時のチェック項目 ・4-3. 実践的なWeb APIテストの考え方 第5章　ゼロから学ぶWeb APIセキュリティ ・5-1. Web APIに潜むセキュリティリスク ・5-2. Web APIセキュリティの重要ポイント ・5-3. 脆弱性 ・5-4. 認証・認可

作って動かす速習コース！　プログラミング言語PHPのいちばんやさしい入門書。初心者がつまずいたり迷ったりするポイントをとことん解消。面倒なパソコン設定もデータベース構築も楽々クリア。実際の研修講座で実証済みの方法論とカリュキュラムにより、いきなりの初心者でも、無理なく楽しくPHPとMySQLのエッセンスを習得できます。

本書は谷藤賢一著『いきなりはじめるPHP』（2011年刊）の改訂版です。基本的な内容は前著と変わりませんが、以下の点を改訂しました。 ●プログラミング環境全体をバージョンアップ WindowsやMacOSのほか、PHPの開発／実行環境を構築するためのXAMMPのバージョンを新しくし、約170点の画面写真等も全て更新しました。 ●インターネットサイトの変化に対応 第2章での各種ソフトウェアのダウンロードおよびインストール手順、設定手順などを新しくして、Macでの操作説明を加筆しました。 ●PHPのバージョンアップに対応 PHPの最新言語仕様や流行の作法に抵触しないようプログラムコードのごく一部を見直しました。 ●プログラムコードを見やすく、さらに解りやすく 使用する英数字すべての書体デザインを、より判別しやすい等幅フォントに変えました。また、初心者にさらに解りやすく、全編の説明をブラッシュアップしました。 【本書の対象読者】 ・プログラミング入門書で勉強してみたけど、挫折してしまった方 ・ITスクールのプログラミング入門コースの期間と料金に、びっくりしてしまった方 ・動画で勉強してみたけど、理解できなかった方 ・外注に頼りっきりのWebクリエイターの方 ・IT業界志望の学生さん ・PHPに限らず、プログラミングをやってみたい方は全員、本書の対象です。 【本書のゴール】 本書を一通りやり終えたとき、あなたは大きな達成感と自信に満たされているでしょう。過去に挫折してしまった入門書も、新しく買ってきたPHP以外のプログラミング入門書も、嘘みたいにスラスラ読めるようになっているはずです。 長い研修コースが終わってみると、「分かったような気になっただけで、実際にやってみると何にもできない‥」なんてこと、よくありますね。それには理由があります。あなたのせいではありません。 本書でやる事は決して多くありませんが、それだけで、プログラミング入門の“最初の重い扉”を確実に開きます。目の前には素晴らしい世界が開けてきますよ。 【本書の特徴】 この本は難しい技術を、単に平易な言葉やマンガで説明したものではありません。秋葉原教室の生徒さんたちとの、長年にわたる“双方向”のやりとり、心の交流を通じて、「いったい何がプログラミングを難しくしているのか？」を徹底的に解明した結果生まれました。たくさんの“秘訣”がギュッと詰まっています。3000人以上の初心者の方々、みんなの悩みがこの1冊を生み出したのです。 【本書の構成】 1章は「心の準備編」です。決して読み飛ばさないでください。本書でいちばん大切なパートかもしれません。 2章は「パソコン設定編」です。面倒くさくて厄介なところですが、丁寧に手引きしますので、じっくり取り組んでください。 3章はいよいよ「プログラミング編」です。アンケートシステムをHTMLとPHPで作ります。楽しんでください。 4章は「データベース編」です。アンケートの回答が自動で保存される仕組みを作ります。すごいですよ。 さあ、行ってみましょう！

秋葉原の小さな教室で、笑いながら1日でプログラムを組んで帰る、そんなIT講座があります。毎回教室で起こるドラマから生まれた超入門書は、大好評を得て、多くの初心者をPHPの世界にお連れすることができました。 ＊ ＊ その続編である中級編を大幅改訂したのが本書です！　昨今ではWordPressやCakePHP等が普及した結果、ゼロからシステムを組めるプログラマーが減りつつあります。あなたは不安ではありませんか？ 大丈夫です。1回、ゼロから作ってみればいいのですよ。恐れることはありません。PHPの入門書を卒業した方や、多少プログラミング経験のある方なら、本書を通じて本格的なシステム開発の世界に入って行けます。ショッピングサイトの構築を楽しく進める中で、システム開発に必要な力が自然に身に付くように、練りに練ったストーリーを組んであるからです。さぁ、行ってみましょう!

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 Webアプリケーションにはなぜ脆弱性が生まれるのか？ 脆弱性を解消するにはどうプログラミングすればよいか？ 仮想マシン上で動作する脆弱性サンプルへの攻撃を通して具体的な脅威と対処方法が学べる、すべてのWebアプリケーション開発者必携の決定版解説書！

Webセキュリティの第一人者、徳丸浩氏がやさしく解説！ 会社が教えてくれないWebセキュリティの新常識 Webサイトを狙った攻撃が相次いでいる。 多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。 もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。 そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。

もはや、サイバー防衛に無縁ではいられない 本書は、開発者、デザイナー、アナリスト、意思決定を行う人、学生など、プロ、アマを問わずサイバーセキュリティに関係する人たちに向けて書かれています。加えて、サイバーセキュリティに関わっていない人にも役立ちます。テクノロジーに依存しているなら、サイバー防衛と無縁ではいられないからです。あなたもきっと含まれるはずです。 サイバーセキュリティ、およびサイバー防衛の重要性は高まるばかりです。にもかかわらず、多くの誤解や都市伝説にあふれています。本書は、避けるべきエラーを防ぎ、誤った仮定を排除し、予防、調査、研究を損なう人間の深い認知バイアスに対抗するための心構え、ノウハウ、テクニックをわかりやすく説明します。ユーモアに満ちた文体で書かれており、面白く読み進むうちにサイバー防衛の知識が身についていくことでしょう。 「この本を読んで、笑うところでは笑って、学んだことを実践していただきたい。決して後悔はさせません」 インターネットの父ことヴィントン・サーフ 本書は、Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail Us（Eugene Spafford、Leigh Metcalf、Josiah Dykstra著）の邦訳です。

この本によって、あなたの仕事や人生は大きく変わるかもしれません。どんな困難やトラブルも論理的に乗り越えられる「問題解決」の方法がストーリー形式でシンプルに理解できるようになるからです。 論理的に考えるクセが身につき、論理的な結論に基づいた行動ができれば、あらゆる問題は最短距離で解決していきます。そんな問題解決力を誰にでもやさしく身につけられるように「ペヤングソースやきそば」を題材にして学んでいきます。 ところで、なぜペヤングソースやきそばが問題解決につながるのでしょうか? それは、カップやきそばを選び、作り、食べるまでのプロセスを分析すると、問題解決の手法をとてもわかりやすく説明することができるからです。 本書では、露地くん、出来内くん、井ノ辺さんという、同じオフィスで働く3人がお昼休みの昼食を何にするかを相談するところから問題解決の物語が始まります。 ・昼食をペヤングに決定するまでに「論理的思考」を使います。これが問題解決の最短コースをあぶり出す力になります。 ・ペヤングを買いに行き、作るまでに「プログラミング的思考」を使います。これが問題解決の手順を効率化する力になります。 ・マニュアルどおりではない食べ方の発見には「イノベーション的思考」を使います。これがまったく新しい問題解決の道を発見する力になります。 小学生が学校でプログラミングを習い、アクティブラーニングの授業を受ける時代です。これが意味するところは、自分の頭で考え、自立的に行動することがよりいっそう求められる社会になるということです。そうした時代では、言われたことをただ「ハイ!」とさえ言っていれば「まじめ」と評価されることはなくなります。論理的な問題解決の力がより重要になってくるのはこうしたことが背景にあります。 予測不能なことが頻繁に起こる現代、私たちの身近なところでもいつ何が起きるかわかりません。そうした場面に遭遇したとき、ひるまずに粛々と問題や課題に対処していく力を身につけられるよう、誰でも簡単にわかりやすく学べるようにできればと、そんな思いを込めてこの本は書かれています。