Ｐｙｔｈｏｎで学ぶＷｅｂアプリのセキュアコーディング　脆弱性の見つけ方・直し方が身につく実践入門/森祥平／著本・コミック：オンライン書店e-hon

Ｐｙｔｈｏｎで学ぶＷｅｂアプリのセキュアコーディング　脆弱性の見つけ方・直し方が身につく実践入門

森祥平／著

出版社名	インプレス
出版年月	2025年11月
ISBNコード	978-4-295-02300-5 （4-295-02300-0）
税込価格	3,520円
頁数・縦	５２６Ｐ　２４ｃｍ

商品内容

要旨	「なぜ」と「どうすれば」が学べる、“現場で使える”脆弱性対策入門。コードを書くあなたが、安心・安全なセキュリティを支える人になる。ＳＱＬインジェクション／ＸＳＳ／ＸＸＥ／ＯＳコマンドインジェクション／ＨＴＴＰ・メールヘッダインジェクション／パストラバーサル／ＣＳＲＦ／認証・セッション管理の不備などハンズオンで学べる。
目次	１　Ｗｅｂアプリケーションの脆弱性の基礎２　Ｐｙｔｈｏｎサンプル（やられ）アプリのセットアップ３　Ｗｅｂアプリケーションの基礎４　ＳＱＬインジェクション５　クロスサイトスクリプティング（ＸＳＳ）６　その他のインジェクション７　クロスサイトリクエストフォージェリ（ＣＳＲＦ）８　パストラバーサルとＸＸＥ、認証・認可９　ライブラリの脆弱性管理１０　代表的なセキュリティテストツール付録Ａ　Ａｐｐｅｎｄｉｘ　Ａ　Ｄｏｃｋｅｒを使用したＤＳＣＬａｂのセットアップ付録Ｂ　Ａｐｐｅｎｄｉｘ　Ｂ　ＤＳＣＬａｂセットアップコマンド早見表

要旨

「なぜ」と「どうすれば」が学べる、“現場で使える”脆弱性対策入門。コードを書くあなたが、安心・安全なセキュリティを支える人になる。ＳＱＬインジェクション／ＸＳＳ／ＸＸＥ／ＯＳコマンドインジェクション／ＨＴＴＰ・メールヘッダインジェクション／パストラバーサル／ＣＳＲＦ／認証・セッション管理の不備などハンズオンで学べる。

１　Ｗｅｂアプリケーションの脆弱性の基礎
２　Ｐｙｔｈｏｎサンプル（やられ）アプリのセットアップ
３　Ｗｅｂアプリケーションの基礎
４　ＳＱＬインジェクション
５　クロスサイトスクリプティング（ＸＳＳ）
６　その他のインジェクション
７　クロスサイトリクエストフォージェリ（ＣＳＲＦ）
８　パストラバーサルとＸＸＥ、認証・認可
９　ライブラリの脆弱性管理
１０　代表的なセキュリティテストツール
付録Ａ　Ａｐｐｅｎｄｉｘ　Ａ　Ｄｏｃｋｅｒを使用したＤＳＣＬａｂのセットアップ
付録Ｂ　Ａｐｐｅｎｄｉｘ　Ｂ　ＤＳＣＬａｂセットアップコマンド早見表

著者紹介

森　祥平 (モリ　ショウヘイ)　　: 東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック（現ＴＩＳ）に入社。Ｊａｖａを用いた大規模ＥＣサイトの開発に従事。その後、外資系企業にキャリアを移し、半導体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、Ｇｏｏｇｌｅではモバイルアプリの監査を担当。２０２３年よりＣｏｎｔｒａｓｔ　Ｓｅｃｕｒｉｔｙ　Ｊａｐａｎ合同会社にてソリューションアーキテクトとして、Ｗｅｂアプリケーションの脆弱性検出ツールＩＡＳＴ（Ｉｎｔｅｒａｃｔｉｖｅ　Ａｐｐｌｉｃａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｔｅｓｔｉｎｇ）をはじめとする各種ソリューションの普及に努める。２０２５年より行動的生体ＡＩ認証ソリューションを取り扱うＢｉｏＣａｔｃｈ社において、ソリューションエンジニアとして技術支援を行っている。冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。ビジネス・ブレークスルー大学大学院ＭＢＡ首席修了。豪州ＢＯＮＤ　Ｕｎｉｖｅｒｓｉｔｙ　ＭＢＡ（履修済み全コア科目首席）修了（本データはこの書籍が刊行された当時に掲載されていたものです）