自分が一年生の時に読んだ本 まとめ
by calloc134 on Zenn 2023年4月8日
"脆弱性のメカニズムは理解していても、実際の攻撃方法が分からない人におすすめ。実際に脆弱性を発見した人が、どのように発見したかを解説しており、システムのどこに脆弱性が混入しやすいか、推測に必要な思考を学べる。バグハンティングの思考プロセスを習得し、実践的な脆弱性発見スキルを身につけたいエンジニアにとって必読の一冊。"
リアルワールドバグハンティング ―ハッキング事例から学ぶウェブの脆弱性
Peter Yaworski, 玉川 竜司
出版日: 2020/9/28
出版社: オライリージャパン
ページ数: 280ページ
最終更新: 2023年4月8日
人気スコア: 124
どんな本?
本書は、セキュリティの脆弱性を発見し、倫理的な手法で報告する「エシカルハッキング」の具体的な方法論と手順を解説する実践的な一冊です。Twitter、Facebook、Google、Uberといった有名企業のアプリケーションで実際に発生し、報奨金がかけられた脆弱性の実例を豊富に紹介。攻撃者がユーザーを騙し機密情報を窃取する手口、レース条件の悪用、サイトが自らの脆弱性を露呈するプロセスなどを、具体的なケーススタディを通して深く理解できます。ウェブハッキングの基本概要から、攻撃者がウェブサイトを侵害する仕組み、そしてクロスサイトスクリプティング(XSS)、安全でないダイレクトオブジェクト参照(IDOR)、サーバーサイドリクエストフォージェリ(SSRF)といった主要なバグまで、体系的に学習可能。報告された実例から学ぶため、バグハンターを目指す方はもちろん、セキュアなアプリケーションの開発・運用に携わるすべてのエンジニアにとって必携の実用書です。
この本に言及している記事
関連書籍
「リアルワールドバグハンティング ―ハッキング事例から学ぶウェブの脆弱性」と一緒に紹介されることが多い本
