「脅威インテリジェンス」とは，攻撃者が利用した攻撃手法，攻撃の目的や動機など，脅威となる攻撃者の情報を収集・分析し，導き出された知見を防御に役立てていくという考え方です。本書では，脅威インテリジェンスの基礎理論を紹介した後，組織ごとの目的を意識した脅威インテリジェンスの活用方法，各種フレームワークの使い方，インテリジェンスの収集・分析・活用・共有方法などを丁寧に解説します。脅威インテリジェンスが組織にどのようなメリットをもたらすのか，どのようにインテリジェンスを利用すれば良いのか，本書を読むことで正しく理解・実践できるはずです。

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 日本中の現場で支持されたベストセラーが、最新環境にあわせて全面刷新＋大増ページ！ Webアプリケーションにはなぜ脆弱性が生まれるのか？ 脆弱性を解消するにはどうプログラミングすればよいか？ PHPサンプルへの攻撃を通して脆弱性が生まれる原理と具体的な対処方法が学べる！ Webアプリ開発者の必読書、待望の改訂版！ OWASP Top 10 - 2017対応 <主な改訂内容> ・HTML5の普及に対応してWeb APIやJavaScriptに関する解説を新設 ・OWASP Top 10 - 2017に対応して、XXEや安全でないデシリアライゼーションなどを解説 ・脆弱性診断に対する関心が高まっていることから、脆弱性診断の入門の章を新設 ・IE7のサポート終了など現在のソフトウェアの状況に対応 ・実習環境をWindowsに加えてMacにも対応

【E2Eテストの概念と目的を理解し、モダンなノウハウを実践できるようになる】 E2Eテスト（End-to-End Testing）とは、システムの端から端（End-to-End）まで、全体を通して行うソフトウェアテストを指します。本書ではE2Eテストを「ユーザーの視点でWebシステムの動作を確認する自動テスト」として定義し、E2Eテストをこれからプロジェクトに導入しようとしている人、すでに導入しているがパフォーマンスや保守性で課題を感じている人を対象に、E2Eテストのフレームワークとして近年人気が急上昇しているPlaywrightをツールとして、その目的からモダンなノウハウまで、E2Eテスト初心者の方にもわかりやすくハンズオンを交えながら解説します。CIへ組み込む方法やユニットテストとの棲み分けなど、E2Eテストを実際の開発現場に投入するうえでの知見も数多く紹介します。 ■目次 ●第1章 Playwrightハンズオン 　　1.1 Playwrightのセットアップ方法 　　1.2 テスト用Webアプリケーションの作成 　　1.3 表示のテストとテストの実行方法 　　1.4 ページ遷移のテストとテスト生成機能 　　1.5 フォーム操作のテスト 　　1.6 まとめ ●第2章 E2Eテストツールの紹介 　　2.1 E2Eテストツールの歴史 　　2.2 ブラウザベースのE2Eテストツール 　　2.3 WebフロントエンドフレームワークとE2Eテストツール 　　2.4 まとめ ●第3章 Playwrightのテスト用ツールセット（1）ロケーター 　　3.1 テストツールのカテゴリ 　　3.2 ロケーター 　　3.3 壊れにくいテスト 　　3.4 getByRole()で指定可能なロール 　　3.5 高度なロケーター 　　3.6 まとめ ●第4章 Playwrightのテスト用ツールセット（2）ナビゲーション、アクション、マッチャー 　　4.1 ナビゲーション 　　4.2 アクション 　　4.3 マッチャー 　　4.4 リトライの挙動 　　4.5 まとめ ●第5章 テストコードの組み立て方 　　5.1 何をテストとするか？ 　　5.2 テストコードを書く 　　5.3 テストのコメントを書くべきか 　　5.4 テストファイルの命名 　　5.5 ビジュアルリグレッションテスト 　　5.6 まとめ ●第6章 実践的なテクニック 　　6.1 スクリーンショットとビデオ 　　6.2 認証を伴うテスト 　　6.3 ネットワークの監視とハンドリング 　　6.4 複数ブラウザでの動作確認 　　6.5 まとめ ●第7章 ソフトウェアテストに向き合う心構え 　　7.1 テストの7原則 　　7.2 ソフトウェアテストの構成要素 　　7.3 コード品質とは何か？ 　　7.4 E2Eテストとユニットテストの効率の良い棲み分け 　　7.5 テストコードの設計方針とリファクタリング 　　7.6 モックとの付き合い方 　　7.7 E2Eテストの投資対効果を上げる 　　7.8 まとめ ●第8章 E2Eの枠を超えたPlaywrightの応用例 　　8.1 ランダムテスト 　　8.2 コンポーネントのテスト 　　8.3 再利用可能性 　　8.4 テストの並列実行 　　8.5 まとめ ●第9章 Web APIのテスト 　　9.1 PlaywrightにおけるWeb APIテスト 　　9.2 テストの実行例 　　9.3 タイムトラベルデバッグ 　　9.4 より詳細なテスト方法 　　9.5 通常のE2Eテストの中からWeb APIを呼び出す 　　9.6 まとめ ●第10章 E2Eテストの実戦投入 　　10.1 どのテストから書き始めるか 　　10.2 E2Eテストをどのリポジトリに置くか 　　10.3 CIでのE2Eテスト実行 　　10.4 プロジェクト管理との統合 　　10.5 まとめ ●第11章 Playwrightの内部構造 　　11.1 Playwrightのアーキテクチャ 　　11.2 他のE2Eテストツールのアーキテクチャ 　　11.3 クライアント／サーバ構成でのテスト実行 　　11.4 まとめ ●付録

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書はクラウドネイティブの設計・構築に必要な知識とスキルを「理論」と「実装」の両⾯からしっかり⾝につけるための1冊です。執筆を担当したのは⽇々OCIの設計・⽀援に携わるOracleの現役エンジニアたち。OCIの主要サービスを実際に使いながら、読者⾃⾝が“⼿を動かして”学べる構成となっています。 本書は全3部構成です。 第1部：クラウドネイティブの基本概念(Kubernetes、IaC、CI/CD、Observabilityなど)を解説 第2部：OCIの主要サービス(OKE、API Gateway、DevOps、Autonomous DBなど)を機能ごとに解説 第3部：環境構築からサンプルアプリ稼働、運用・管理まで手を動かして体得 本書を活用すれば、初めてOCIに触れる⽅でもすぐに環境を整えられ、体験できます。 OCIを通してクラウドネイティブの本質を理解し、使いこなす。そんな確かな実⼒が⾝につく実践ガイドです！

◆プロのためのWeb API開発入門◆ 『Software Design』特集記事のうち、大好評を博したWeb API特集記事を1冊に収めました。 　もはやWebにとって、Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが、Webサービスのその後を大きく左右するとも言えます。本書は、今まさにWeb APIを開発・運用する中で得られた実践的な知見が凝縮されています。 　第1章では、OpenAPIを題材に、Webの基礎からさかのぼってWeb APIを再考し、REST APIの設計要素と、OpenAPIによるREST APIの設計手法およびREST APIの開発の実際の部分までつまびらかにします。第2章では、代わってGoogleが開発したRPCフレームワーク、gRPCにフォーカスし、その概要と、重要な技術要素であるProtocol Buffersの基礎を確認し、設計ポイントに触れ、gRPCによるWeb APIの実装を体験します。続く第3章では、GraphQLによるWebアプリケーションの開発・運用手法を一挙に解説。GraphQLの導入、TypeScript＋Apollo Serverによるサーバサイドの実装、urqlやgraphql-codegenを駆使したクライアントアプリケーションの実装、そしてDatadogによるモニタリングやSentryによるエラートラッキングをベースとしたAPIの拡張手法にまで踏み込みます。 　もちろん、Web APIは品質も重要です。本書では「テスト」「セキュリティ」の2つの観点でWeb APIの品質確保について考えます。第4章では、テストスコープをキーワードとしてWeb APIをテストする意義を見つめ直した上で、CRUD操作やエラーハンドリング、認証・認可設定、データ漏洩、バリデーション、メトリクスなど何をテストすべきか考え、Web APIテストを現実的に進める上で、カバレッジの目安やパフォーマンステストの実施フェーズ、実験計画などの考え方について考察します。第5章は、石川朝久氏や徳丸浩氏といったセキュリティの第一人者を中心に、Web APIのセキュリティに正面から向き合う極意を伝授します。Web APIはどのような攻撃にさらされるのか、リスクや攻撃手法、脆弱性から紐解き、「DevOps」「シフトレフト」を起点に、Web API設計からセキュリティを組み込む考え方を紹介。脆弱性診断や認証・認可設定の具体的な実施方法まで解説します。 　まさしく、Web APIがまるごとわかる1冊なのです。 ■こんな方におすすめ ・Web開発者 ・REST API/GraphQL/gRPC開発者 ・Web APIのテスト手法やセキュリティ対策など、一歩進んだ開発／運用について学びたい人 ■目次 第1章　Web APIの作り方 ・1-1. Web APIの目的と技術要素 ・1-2. REST APIの設計で検討・決定すること ・1-3. OpenAPIによるREST API設計 ・1-4. OpenAPIを使ったWeb API開発の実際 第2章　gRPCで始めるWeb API開発 ・2-1. gRPCの特徴と登場背景 ・2-2. gRPCの技術要素とProtocol Buffersの基本 ・2-3. gRPC利用時のAPI設計ポイント ・2-4. gRPCによるWeb APIの実装 第3章　GraphQLでアプリケーション開発 ・3-1. GraphQLとは ・3-2. GraphQL導入 ・3-3. サーバサイドの実装 ・3-4. クライアントアプリケーションの実装 ・3-5. GraphQLアプリケーションの実運用 第4章　Web APIテスト 実践ガイド ・4-1. Web APIテストの意義 ・4-2. Web APIテスト時のチェック項目 ・4-3. 実践的なWeb APIテストの考え方 第5章　ゼロから学ぶWeb APIセキュリティ ・5-1. Web APIに潜むセキュリティリスク ・5-2. Web APIセキュリティの重要ポイント ・5-3. 脆弱性 ・5-4. 認証・認可

※本書は2009年に発行された書籍の電子版になります。 【楽な勉強法はありません。楽しい勉強法ならあります。】 本書は、これからIT業界に入る人、またはIT業界に入ったばかりで、これから成長していきたいと考えている人向けの学習方法をご紹介！IT業界は変化が激しく、短期で成果を出すことよりも、長期間、学習し続ける仕組みを作ることが大切です。現在IT業界にいて、勉強することを積極的に楽しんでいる、約200人の先輩方の声から見えてきたのが「楽しく、継続できる」を実現する、つまみぐい勉強法である。個人の勉強法や、勉強会、時間管理、モチベーションの維持方法まで、IT業界を楽しく、そして力強く生きていくためのプラクティスを紹介します。 ■こんな方におすすめ ・IT業界を目指している学生 ・新人～経験数年のエンジニア ・楽しく継続できる勉強法を探している方 ■目次 第1章 つまみぐい勉強法とは何か？ 　　つまみぐい勉強法とは何か？ 　　つまみぐい勉強法・三つの価値 　　口に合わなければやめてもいい 　　勉強がうまくいかなくても悩む必要はない 　　終着点は自分で決めよう 　　本章のまとめ 第2章 守りの勉強法 　　新しい仕事が与えられた瞬間が勉強のスタート 　　調べ方を学ぼう 　　質問の仕方を工夫しよう 　　情報の質について考えてみよう 　　フランス料理はソースを舐めてレシピを覚える 　　つまみぐい仕事で引き出しを増やしていこう 　　本章のまとめ 第3章 攻めの勉強法 　　勉強時間を作ろう 　　ほかの人はどのように時間を使っているのか？ 　　本は最強の時短勉強メディア 　　ソースコードから学ぼう 　　ブログや記事を書いていこう 　　翻訳をして学ぼう 　　本章のまとめ 第４章 勉強法座談会 　　個人の勉強から「勉強会」へ 　　IT技術者の勉強法座談会 第5章 勉強会に行こう 　　勉強会10のメリット 　　勉強会の探し方 　　輪を広げるためのコツ 　　勉強会の落とし穴 　　プチプチ時間管理術 　　小さな勉強会を開催してみよう 　　勉強会参加＝離陸 　　本章のまとめ 第6章 勉強を思考タイプ別に攻略！ 　　あなたはどの思考タイプ？ 　　「分析大好き」大久保タイプ 　　「実践大事」山県タイプ 　　「社交はまかせろ」西郷タイプ 　　「奇抜にいこうぜ」龍馬タイプ 　　思考タイプは一つだけに当てはまるわけではない 第7章 家庭を持っている人の勉強の仕方 　　家庭を持っている人の勉強時間の作り方 　　普段から配慮していること 　　勉強会に関して、気をつけていること 　　懇親会への参加は？ 　　奥さん・旦那さんにここだけは理解してほしい！ ■著者プロフィール 奥 乃美（おく・えみ）：IT 系企業に勤めて仕事にアップアップの日々に、藁をも掴む気持ちで始めたGTDに味をしめ、その後突っ走って過ぎること早数年。研鑽内容についてはブログのworks4Life（http://works4life.jp）にて展開中。GTD勉強会も開催中。 渋川よしき（しぶかわ・よしき）：社内SE。ソフトウェアを中心に、ライフハック、インラインスケートなど、さまざまなコミュニティの運営に関わってきた。現在メインのコミュニティは日本XP ユーザグループと、とちぎRuby、Python温泉（系）、Sphinxユーザグループ。趣味は技術文書の翻訳とLT。ブログはhttp://blog.shibu.jp。

◆Webセキュリティの勘所を抑えよう◆ 　ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。 ■こんな方におすすめ Webシステムに携わるITエンジニア、セキュリティに携わるITエンジニア ■目次 第1章　今さら聞けないネットワークセキュリティ ・1-1　ネットワークセキュリティの基本 ・1-2　ネットワークセキュリティにおける防御システム ・1-3　VPNと暗号化／認証の基礎 ・1-4　クラウドネットワークセキュリティ 第2章　マルウェア対策とエンドポイントセキュリティ ・2-1　Emotetとランサムウェア攻撃 ・2-2　エンドポイントセキュリティの現実 第3章　ランサムウェア対策のアプローチ ・3-1　ランサムウェアの現状 ・3-2　エンドポイントセキュリティ ・3-3　マイクロセグメンテーション 第4章　脆弱性診断入門 ・4-1　昨今のセキュリティ事情と対策の基礎知識 ・4-2　脆弱性診断に必要な知識とスキル ・4-3　Webサイトの脆弱性を突く攻撃の具体例 ・4-4　CTFに挑戦 第5章　認証技術の最前線 ・5-1　従来の認証技術のしくみと課題 ・5-2　パスワードレス認証「パスキー」のしくみ ・5-3　パスキーの実装と考慮点 ・5-4　プロダクトへのパスキー導入で考えること Appendix　熟考クラウドセキュリティ

本書は，中級以上のGoプログラマーがツール開発・プロダクト開発で必要とされるプログラミングテクニックおよび周辺知識を学ぶための実践集です。 Goはコマンドラインツール，Webサービス開発，ソフトウェアやクラウドサービスの拡張機能開発，IoTなど利用範囲の広いプログラミング言語です。これらの用途でGoを使うには，基本的な文法だけでなく，Goの特徴を活かした定石のコードの書き方，ライブラリの知識，テストなどの開発手法，Go以外の周辺知識などの理解も必要です。文法解説が主の入門書では，これらを学ぶことは難しいです。そこで本書では，現役のGoプログラマーが実務や趣味で開発したオープンソースソフトウェア（OSS）を紹介します。その開発の過程で書かれたコード，参照された資料，使われた開発手法を解説しつつ，より詳しく学ぶための参考資料を提示します。入門レベルを脱して，自ら応用力を身につけるための取っ掛かりとなる情報を提供します。

Pythonプログラマ必読と言われるベストセラーが、最新のPython環境に合わせて改訂されました。本書は、Pythonを使って仕事をしている開発者が普段どのようなツールやテクニックを用いて仕事をしているのか、また開発者が実際に現場で用いているベストプラクティスについて解説した書籍です。本書を読むことで、先進的なPythonプログラマが日常的に使用している開発ノウハウを学ぶことができます。今回の改訂によって、新たにメタプログラミング、イベント駆動型プログラミング、型ヒントについての解説が追加されました。

本書は、Pythonを使って仕事をしている開発者が普段どのようなツールやテクニックを用いて仕事をしているのか、また開発者が実際に現場で用いているベストプラクティスについて解説した書籍です。本書を読むことで、先進的なPythonプログラマが日常的に使用している開発ノウハウを学ぶことができます。

Pythonプログラマ必読と言われるベストセラーが、最新のPython環境に合わせて全面改訂されました。今回の改訂では本書の構成を一から見直し、現代のPythonプログラマが身につけるべき技術・ノウハウを学びやすく、より身につけやすくしています。本書は、Pythonを使って仕事をしている開発者が普段どのようなツールやテクニックを用いて仕事をしているのか、また開発者が実際に現場で用いているベストプラクティスについて解説した書籍です。本書を読むことで、先進的なPythonプログラマが日常的に使用している開発ノウハウを学ぶことができます。

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の｢内製化｣を進めるきっかけになればと思います。 前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

秋葉原の小さな教室で、笑いながら1日でプログラムを組んで帰る、そんなIT講座があります。毎回教室で起こるドラマから生まれた超入門書は、大好評を得て、多くの初心者をPHPの世界にお連れすることができました。 ＊ ＊ その続編である中級編を大幅改訂したのが本書です！　昨今ではWordPressやCakePHP等が普及した結果、ゼロからシステムを組めるプログラマーが減りつつあります。あなたは不安ではありませんか？ 大丈夫です。1回、ゼロから作ってみればいいのですよ。恐れることはありません。PHPの入門書を卒業した方や、多少プログラミング経験のある方なら、本書を通じて本格的なシステム開発の世界に入って行けます。ショッピングサイトの構築を楽しく進める中で、システム開発に必要な力が自然に身に付くように、練りに練ったストーリーを組んであるからです。さぁ、行ってみましょう!

◆一気にJavaScript・TypeScriptのエキスパートへ！◆ 　Software Design本誌再編集シリーズ、今度はWeb開発者の必修科目であるJavaScriptとTypeScriptがテーマです。第一線のエンジニアが現場で培った、JavaScript・TypeScriptを最大活用する秘訣を伝授します。 　第1章ではJavaScriptの歴史をさかのぼりつつ、基本的な仕様やコーディング作法を解説します。第2章でJavaScriptの関数について、関数のしくみ、引数、関数型プログラミングなどの観点で徹底的に解き明かします。第3章では、JavaScriptの非同期処理について、非同期処理そのものの変遷から、並行・並列処理の違い、Promiseやasync/await、AbortSignal/AsyncLocalStorageまで詳細に掘り下げます。第4章では、TypeScriptの型システムについて、そもそもの基礎的な事項と、Union型や構造的型付けの考え方、そしてMapped Typesまで踏み込みます。 　JavaScript・TypeScriptのコーディング力を養成できる「強化書」です ■こんな方におすすめ ・Web開発者 ・JavaScriptプログラマー ・TypeScriptプログラマー ・フロントエンドエンジニア ■目次 第1章 ベーシックなJavaScriptをちゃんと身につけよう ──1-1. JavaScriptの用途・仕様の変遷 ──1-2. JavaScriptの特徴を理解してスムーズに習得しよう ──1-3. ES2015～2025を踏まえた、今どきのJavaScriptの書き方 第2章 JavaScriptの関数を極める ──2-1. 関数の作り方を熟知しよう ──2-2. 意外と奥が深い引数の使い方 ──2-3. 「関数は第一級オブジェクトである」とはどういうことか？ ──2-4. JavaScriptで関数型プログラミングを理解する ──2-5. クロージャを理解する 第3章 JavaScript非同期処理の疑問を解き明かす ──3-1. JavaScriptの非同期処理の変遷 ──3-2. なぜ非同期処理は難しいのか？ ──3-3. Promiseとは？ ──3-4. Promiseを深掘りする ──3-5. async/awaitを深掘りする ──3-6. AbortSignalとAsyncLocalStorage 第4章 もっとTypeScriptの力を引き出そう ──4-1. TypeScriptの力を引き出すための基本 ──4-2. TypeScriptの型を正しく扱う ──4-3. Union型でより正確に設計する ──4-4. 構造的型付けで型同士の関係を操る ──4-5. 実践Mapped Types

gRPCはGoogleが開発した高速なAPI通信とスキーマ駆動開発を実現するRPCフレームワークであり、マイクロサービス間の内部通信を実現する有力な選択肢として活用されはじめています。本書ではサーバー側（Go）/ クライアント側（Ruby）と異なる言語を用いて、いくつかのサンプルアプリケーションを実装しながら、gRPCとRESTの違い、Protocol Buffersにおけるスキーマの文法、単純なRPCから双方向ストリーミングRPCまでのgRPCにおける基本的な実装方法などを平易に説明します。

セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 近年、急激に進む働き方の変化に伴いセキュリティの在り方にも変化が求められています。セキュリティ強化が叫ばれる中、注目を集めているのが「ゼロトラスト」と呼ばれる「何も信頼しない（＝すべてを疑う）」ことを前提にシステムを設計していく考え方です。しかし、ゼロトラストを実現するためには、多くの新しい技術を組み合わせるための高度な知識とスキルが必要となります。 本書は、ゼロトラストが組織にどのようなメリットをもたらすのか、どのような技術を使って実現すればよいのかを丁寧に解説します。著者の実務経験に基づいた技術要素解説とハンズオンを通して実践的なゼロトラスト移行を学べる、ゼロトラスト導入を検討する組織にとって有用な情報が詰まった一冊です。 ●本書の目次 ◇Chapter1 ゼロトラストとは 1-1 ゼロトラストセキュリティとは何か 1-2 従来のネットワークセキュリティ 1-3 ゼロトラストの必要性 1-4 ゼロトラストの歴史 ◇Chapter2 ゼロトラストの基礎 2-1 NISTの概要 2-2 NISTゼロトラストアーキテクチャ（ZTA） 2-3 CISAゼロトラスト成熟度モデル ◇Chapter3 ゼロトラストアーキテクチャ 3-1 ユーザーの信頼 3-2 デバイスの信頼 3-3 ネットワークの信頼 3-4 アプリの信頼 3-5 データの保護 3-6 運用監視 ◇Chapter4 ゼロトラストへの移行 4-1 ゼロトラストへの移行プロセス 4-2 ハンズオン環境の準備 4-3 IAMのクラウド移行 4-4 リモートワークの実践 4-5 業務システムのゼロトラスト化 4-6 ファイルサーバーのゼロトラスト化 4-7 ログ分析／可視化基盤の構築 ◇Chapter5 ゼロトラストに対する脅威と対策 5-1 やまない脅威 5-2 ゼロトラストのさらなる強化

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 Webアプリケーションにはなぜ脆弱性が生まれるのか？ 脆弱性を解消するにはどうプログラミングすればよいか？ 仮想マシン上で動作する脆弱性サンプルへの攻撃を通して具体的な脅威と対処方法が学べる、すべてのWebアプリケーション開発者必携の決定版解説書！

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 Microsoft Azureでクラウドアプリ開発を学ぶ書籍です。最近必須のクラウドアプリ開発の方法を学びます。

Webセキュリティの第一人者、徳丸浩氏がやさしく解説！ 会社が教えてくれないWebセキュリティの新常識 Webサイトを狙った攻撃が相次いでいる。 多くの企業にとって、仕事のうえで欠かせないWebサイトが乗っ取られたり、不正侵入されたりすると、会社の信用も含めて被害は甚大なものになる。つまりセキュリティ確保は喫緊の課題なのだ。 もちろんWebサイトをビジネスに活用している企業にとって、Webセキュリティは技術者だけの問題ではない。ユーザー部門やマネジメント層も関わるべき重要な課題だ。 そこで本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。

もはや、サイバー防衛に無縁ではいられない 本書は、開発者、デザイナー、アナリスト、意思決定を行う人、学生など、プロ、アマを問わずサイバーセキュリティに関係する人たちに向けて書かれています。加えて、サイバーセキュリティに関わっていない人にも役立ちます。テクノロジーに依存しているなら、サイバー防衛と無縁ではいられないからです。あなたもきっと含まれるはずです。 サイバーセキュリティ、およびサイバー防衛の重要性は高まるばかりです。にもかかわらず、多くの誤解や都市伝説にあふれています。本書は、避けるべきエラーを防ぎ、誤った仮定を排除し、予防、調査、研究を損なう人間の深い認知バイアスに対抗するための心構え、ノウハウ、テクニックをわかりやすく説明します。ユーモアに満ちた文体で書かれており、面白く読み進むうちにサイバー防衛の知識が身についていくことでしょう。 「この本を読んで、笑うところでは笑って、学んだことを実践していただきたい。決して後悔はさせません」 インターネットの父ことヴィントン・サーフ 本書は、Cybersecurity Myths and Misconceptions: Avoiding the Hazards and Pitfalls that Derail Us（Eugene Spafford、Leigh Metcalf、Josiah Dykstra著）の邦訳です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 さらに強力になった、プログラマー“必須”のエディターを使いこなす！ プログラマー必須のツールとなった「Visual Studio Code」（VS Code）の解説書。 本書では、基本的な機能の使い方から、便利な拡張機能の使い方、GithubやGitHub Copilotとの連携、リモート開発の各種機能などまで、幅広く解説しています。後半では、Webアプリケーション開発でVS Codeをどう使うかや、拡張機能の開発と公開についても詳細に説明します。 ※この商品は固定レイアウト型の電子書籍です。 ※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。 ※お使いの端末で無料サンプルをお試しいただいた上でのご購入をお願いいたします。 ※本書内容はカラーで制作されているため、カラー表示可能な端末での閲覧を推奨いたします

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 「Visual Studio Code」（VS Code）は、Microsoftが中心となってオープンソースで開発されているクロスプラットフォーム（Windows／Linux／macOS）対応のコードエディターです。 VS Codeは、高速で起動・動作し、安定性に優れているというエディターの側面だけではなく、コードの編集、インテリセンス（自動補完）、フォーマッッティング、静的チェック、デバック、タスクランナー、ソースコード管理システムとの連携といった統合開発環境としての機能も持ち合わせています。さらに、リモート開発や共同開発といった最先端の手法にも対応した機能を提供しています。 それだけではなく、世界中の開発者が公開している豊富な拡張機能を手軽に取り込める仕組みとエコシステムも確立されています。 本書は、VS Codeの基礎から、拡張機能の開発まで、幅広いトピックをカバーしています。大きく分けて次の4つのパートから構成されています。 それぞれのパートが独立した内容になっており、目的にマッチしたところから選んで読み進められるようにしています。最初から読み進めても興味のあるトピックに絞って読んでもよいでしょう。 　Part 1：VS Codeの基礎（VS Codeの基本機能と全体像） 　Part 2：VS Codeによるソフトウェア開発（開発ライフサイクルの支援機能、リモート開発、チーム開発のための統合機能） 　Part 3：VS Codeの拡張機能開発（拡張機能API、開発方法、テスト、公開方法） 　Part 4：VS Codeによるドキュメント作成（仕様書や論文／書籍などのド

◆そのクラウド環境に、削減できるコストが眠っていませんか？◆ 　本書は、企業会計の基礎知識を盛り込んだクラウドコスト管理の入門書です。中小の企業規模をおもに想定し、プロジェクトマネージャー（PM）やスタートアップの方々向けにクラウドサービスのコスト管理の基本事項を丁寧に解説します。メジャーなクラウドサービスAmazon Web Services（AWS）、Microsoft Azure、Google Cloudに対応し、オンプレミスとの比較も押さえ、幅広いインフラ/サービスで応用可能な点が特徴です。技術知識および会計知識に関してそれぞれの専門家のレビューを経て1冊にまとめました。広くクラウドにまつわる開発に携わる方々へ向けて、インフラのコスト管理＆コスト削減のための実践的かつ着実に結果につながる知識＆ノウハウを凝縮してお届けします。 ■こんな方におすすめ ・ITコスト会計の初学者の方々 ・クラウドのインフラコストに関心をお持ちのプロジェクトマネージャーやスタートアップ関係者の方々 ・コスト削減の必要に迫られたインフラ担当者 ・クラウドのコスト増加が気になっている開発者の方々 ■目次 ●1章 ［ゼロからはじめる］クラウドコスト管理の基礎知識 ・1.1 ［速習］クラウドサービス ・1.2 システム構築・運用のコスト構造 ・1.3 クラウド利用にあたってのコスト計画 ・1.4 クラウド利用時のコストに関わる設計原則 ・1.5 なぜ「コスト管理」が必要なのか ・1.6 本書で想定する環境について ●2章 ソフトウェア開発・運用における会計の基本 ・2.1 会社会計 ・2.2 インフラ調達費の会計 ・2.3 ソフトウェア開発費の会計 ・2.4 クラウドサービスの予算計画 ・2.5 オンプレミス回帰 ●3章 コスト最適化の進め方 ・3.1 コスト管理の全体像 ・3.2 コスト管理の担当 ・3.3 コスト管理の基本プロセス ・3.4 コスト管理プロセスの定着 ●4章 コスト可視化 ・4.1 コスト可視化の流れ ・4.2 目標設定 ・4.3 アクセス権の整備 ・4.4 タグの整備 ・4.5 予算設定とアラート ・4.6 ダッシュボード作成 ●5章 コスト最適化の計画 ・5.1 立場によるアプローチ方法の違い ・5.2 クラウドのコスト最適化支援ツール ・5.3 コスト削減のトレードオフ ・5.4 コスト対効果 ●6章 コンピュートコストの最適化 ・6.1 リソースの削除 ・6.2 リソース最適化 ・6.3 PaaS移行 ・6.4 価格見直し ・6.5 リアーキテクト ●7章 ストレージコストの最適化 ・7.1 クラウドのストレージ ・7.2 リソースの削除 ・7.3 リソース最適化 ・7.4 価格見直し ●8章 データベースコストの最適化 ・8.1 クラウドで扱うデータベース ・8.2 リソースの削除 ・8.3 リソース最適化 ・8.4 価格見直し ・8.5 リアーキテクト ●9章 運用コストの最適化 ・9.1 運用で必要となるリソース ・9.2 リソースの削除 ・9.3 リソース最適化 ・9.4 価格見直し ・9.5 リアーキテクト ●10章 継続的コスト最適化 ・10.1 継続的なコスト最適化の重要性 ・10.2 コストレビュー ・10.3 情報収集 ■著者プロフィール 津郷 晶也：㈱グローサイト代表取締役。クラウドシステムの設計/開発を専門としている。NSSOL（日鉄ソリューションズ）やリクルートなどで10年以上にわたりシステム開発を経験。現在、クラウド活用のコンサルティングを行う一方、セキュリティや生成AIに関する教育コンテンツの作成に従事。