リアルワールドバグハンティング―ハッキング事例から学ぶウェブの脆弱性 [単行本]

リアルワールドバグハンティング―ハッキング事例から学ぶウェブの脆弱性 の 商品概要

• 要旨（「BOOK」データベースより）

  Ｔｗｉｔｔｅｒ、Ｆａｃｅｂｏｏｋ、Ｇｏｏｇｌｅ、Ｕｂｅｒなどのアプリケーションで発生した、報奨金がかかった脆弱性の実例を解説。攻撃者がユーザーを騙し機密情報を抜き取る方法、レース条件を利用する方法、サイトがユーザーに自らの脆弱性を公開してしまう過程、などを詳述！

• 目次（「BOOK」データベースより）

  バグバウンティの基本
  オープンリダイレクト
  ＨＴＴＰパラメーターの汚染
  クロスサイトリクエストフォージェリ
  ＨＴＭＬインジェクションとコンテンツスプーフィング
  キャリッジリターンラインフィードインジェクション
  クロスサイトスクリプティング
  テンプレートインジェクション
  ＳＱＬインジェクション
  サーバーサイドリクエストフォージェリ
  ＸＭＬ外部エンティティ
  リモートコード実行
  メモリの脆弱性
  サブドメインの乗っ取り
  レース条件
  安全ではないダイレクトオブジェクト参照
  ＯＡｕｔｈの脆弱性
  アプリケーションロジックと設定の脆弱性
  独自のバグバウンティの発見
  脆弱性レポート
  付録Ａ　ツール
  付録Ｂ　リソース

• 出版社からのコメント

  インターネットの仕組みと基本的なWebハッキングの概念、脆弱性を特定する方法を解説。実際に報告された脆弱性のタイプを紹介。

• 内容紹介

  Webアプリケーションの脆弱性を見つけ出す過程を解説！
  ユーザがどのようにWebサイトを破壊するか、またどうして破壊が可能になるのかを説明します。インターネットの仕組みと基本的なWebハッキングの概念、脆弱性を特定する方法について倫理的ハッカーである著者が解説します。Twitter、Facebook、Google、Uberなどの企業が報酬を出してアプリケーションの脆弱性をなくした実例を列挙。実際に報告された脆弱性の様々なタイプをバグハントの報奨金と共に紹介しており具体的です。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  ヤウォルスキー,ピーター(ヤウォルスキー,ピーター／Yaworski,Peter)
  先達ハッカーによる豊富な知識共有のおかげで自ら学ぶことができたハッカー。Ｓａｌｅｓｆｏｒｃｅ、Ｔｗｉｔｔｅｒ、Ａｉｒｂｎｂ、Ｖｅｒｉｚｏｎ　Ｍｅｄｉａ、米国防衛省のおかげで成功を収めたバグバウンティハンターでもある。現在Ｓｈｏｐｉｆｙでアプリケーションセキュリティエンジニアとして働いており、商取引をより安全なものにする手助けをしている
  
  玉川 竜司(タマガワ リュウジ)
  本業はソフト開発。新しい技術を日本の技術者に紹介することに情熱を傾けており、その手段として翻訳に取り組んでいる

リアルワールドバグハンティング―ハッキング事例から学ぶウェブの脆弱性 の商品スペック