『リアルワールドバグハンティング ―ハッキング事例から学ぶウェブの脆弱性』
- Peter Yaworski 著、玉川 竜司 訳
- 2020年9月28日発売予定
- 280ページ
- ISBN978-4-87311-921-2
- 定価3,300円(税込)
セキュリティの脆弱性を発見し、アプリケーションの所有者に報告するエシカルハッキング(倫理的ハッキング)の事例から、ソフトウェアのバグを見つける方法と手順を解説します。
Twitter、Facebook、Google、Uberなどのアプリケーションで発生した報奨金がかかった脆弱性の実例を紹介し、攻撃者がどのようにユーザーを騙し機密情報を抜き取るか、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程などを解説します。
基本的なウェブハッキングの概要、攻撃者がウェブサイトを侵害する仕組み、脆弱性に共通する要素の見分け方を解説し、さらにクロスサイトスクリプティング、安全でないダイレクトオブジェクト参照、サーバーサイドリクエストフォージェリなど様々なバグについて説明します。
ウェブセキュリティの脆弱性について、報告された実例から学ぶ本書は、バグハンターはもちろん、セキュアなアプリケーションを開発運用したいエンジニア必携の一冊です。
全国の有名書店、Amazon.co.jpにて予約受付中です。