本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Ｗｅｂアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なＨＴＴＰの知識を学習していきます。また、Ｗｅｂアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるＷｅｂアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはＯＷＡＳＰ　ＺＡＰという自動ツールを使用して診断する方法と、Ｂｕｒｐ　Ｓｕｉｔｅという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Ｗｅｂアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの１冊です。

基礎編（脆弱性診断とは
診断に必要なＨＴＴＰの基本
Ｗｅｂアプリケーションの脆弱性
脆弱性診断の流れ
実習環境とその準備）
実践編（自動診断ツールによる脆弱性診断の実施
手動診断補助ツールによる脆弱性診断の実施
診断報告書の作成
関係法令とガイドライン）
付録　実習環境のセットアップ（Ｏｒａｃｌｅ　ＶＭ　ＶｉｒｔｕａｌＢｏｘ）