ファジング―ブルートフォースによる脆弱性発見手法 ランダムデータの自動注入によるセキュリティテストの実際 [単行本]

ファジング―ブルートフォースによる脆弱性発見手法 ランダムデータの自動注入によるセキュリティテストの実際 の 商品概要

• 要旨（「BOOK」データベースより）

  「ファジング」は、ソフトウェアセキュリティをテストするための、今日、最も効果的なアプローチの１つへと発展しています。「ファジング」では、ランダムデータをプログラムの入力として注入し、そうして起きる不具合をシステマティックに検出します。ここ数年、ハッカーはファジングを利用するようになってきていますが、次は読者の皆さんの番です。本書では、「他人が気付くより前に」自分で脆弱性を見つけ出すため、著名なファジングのエキスパートが解説しています。

• 目次（「BOOK」データベースより）

  第１部　バックグラウンド（脆弱性の発見手法
  ファジングとは？　ほか）
  第２部　ターゲットと自動化（自動化とデータ生成
  コマンドライン引数と環境変数のファジング　ほか）
  第３部　高度なファジングテクノロジー（ファジングフレームワーク
  プロトコル自動分析　ほか）
  第４部　未来に向けて（教訓
  ファジングの未来）

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  Sutton,Michael(SUTTON,MICHAEL／Sutton,Michael)
  ＳＰＩ　ＤｙｎａｍｉｃｓのＳｅｃｕｒｉｔｙ　Ｅｖａｎｇｅｌｉｓｔ（セキュリティ伝道師）として、Ｗｅｂアプリケーションのセキュリティ業界に発生する問題を確認し、研究、提示する役割を負っています。ＷＡＳＣ（Ｗｅｂ　Ａｐｐｌｉｃａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｃｏｎｓｏｒｔｉｕｍ）のメンバーでもあり、ＷＡＳＣではＷｅｂアプリケーションセキュリティ統計プロジェクトのリーダーを務めています。ＳＰＩ　Ｄｙｎａｍｉｃｓに参加する以前、ｉＤｅｆｅｎｓｅ／ＶｅｒｉＳｉｇｎの役員として、ｉＤｅｆｅｎｓｅ　Ｌａｂｓを率いていました。ｉＤｅｆｅｎｓｅ　Ｌａｂｓは、セキュリティ脆弱性の発見と研究を任務とする世界クラスの研究者チームです。また、バミューダ諸島のＥｒｎｓｔ＆Ｙｏｕｎｇのために、ＩＳＡＡＳ（Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍｓ　Ａｓｓｕｒａｎｃｅ　ａｎｄ　Ａｄｖｉｓｏｒｙ　Ｓｅｒｖｉｃｅｓ）を設立しました。アルバータ大学とジョージワシントン大学の学位を持っています
  
  Greene,Adam(GREENE,ADAM／Greene,Adam)
  ニューヨークを本拠とする巨大なファイナンシャルニュース会社の技術者です。以前は、バージニア州レストンにある調査会社のｉＤｅｆｅｎｓｅの技術者として働いていました。コンピュータセキュリティに対して関心を寄せているのは、主に、信頼できる攻撃の手法、ファジング、ＵＮＩＸベースのシステム監査、そして攻略法の開発です
  
  Amini,Pedram(AMINI,PEDRAM／Amini,Pedram)
  現在、ＴｉｐｐｉｎｇＰｏｉｎｔでセキュリティ研究と製品セキュリティ評価をするチームを率いています。その前は、ｉＤｅｆｅｎｓｅ　Ｌａｂｓのアシスタントディレクターであり、また、ｉＤｅｆｅｎｓｅ　Ｌａｂｓの発起人の一人でもありました。リバースエンジニアリングの芸術と科学を取り上げたコミュニティＷｅｂサイトであるＯｐｅｎＲＣＥ．ｏｒｇを運営しています。チュレーン大学のコンピュータサイエンスの学位を持っています
  
  園田 道夫(ソノダ ミチオ)
  サイバー大学ＩＴ総合学部准教授、ＩＰＡ（情報処理推進機構）研究員、ＪＮＳＡ（日本ネットワークセキュリティ協会）研究員、株式会社セキュアスカイ・テクノロジー取締役（非常勤）
  
  伊藤 裕之(イトウ ヒロユキ)
  テクニカルライター／エディター／イラストレーター。（株）グラベルロード代表取締役

ファジング―ブルートフォースによる脆弱性発見手法 ランダムデータの自動注入によるセキュリティテストの実際 の商品スペック