本棚にあるQA関連+αの書籍リスト
by じょー on Zenn 2025年6月18日
"Webアプリケーションの脆弱性診断をこれから始める担当者向けに、診断の基本的な考え方、手法、そして利用すべきツールについて分かりやすく解説した入門書です。OWASP Top 10などの主要な脆弱性とその診断方法を学ぶことができ、安全なWebアプリケーション開発の第一歩を効果的に支援します。セキュリティ意識の高い開発・運用体制の構築に役立ちます。"
Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版 上野宣が教える新しい情報漏えいを防ぐ技術
上野 宣
出版日: 2019/2/8
出版社: 翔泳社
ページ数: 344ページ
最終更新: 2025年6月18日
人気スコア: 124
どんな本?
本書は、Webアプリケーションの脆弱性診断をこれから始める担当者や開発者向けに、最新のOWASP Top 10 - 2017に沿って脆弱性診断の基本から実践までを網羅したガイドブックです。前半では、Webアプリケーションの通信仕組みや脆弱性の種類といった診断に必要なネットワーク知識を、後半では仮想環境のBadStoreを用いて、OWASP ZAPによる自動診断とBurp Suiteによる手動診断の両方をハンズオン形式で学べます。これにより、読者は実際に手を動かしながら、個人情報漏洩などのリスクを防ぐための具体的な診断スキルを習得できます。第一人者である著者の知見に基づいた脆弱性診断ガイドラインも付属しており、セキュリティ担当者だけでなく、開発者や経営層もWebアプリケーションのセキュリティを客観的に評価できるようになる点が本書の強みです。
この本に言及している記事
駆け出しエンジニア学習ロードマップ1
by 石川 聖 on Qiita 2025年3月30日
"具体的な脆弱性診断の方法と、診断ツールの使い方を解説しており、本格的にサービスをデプロイする際に役立つ書籍。ポートフォリオをデプロイする際などに、ユーザー認証周りのセキュリティについて説明できるようになるために役立つ。Webアプリケーションのセキュリティリスクを理解し、実践的な診断スキルを身につけることで、より安全なサービス提供に貢献できる。"