実践Webペネトレーションテスト―攻撃者の視点で学ぶWebアプリケーションセキュリティ [単行本]

実践Webペネトレーションテスト―攻撃者の視点で学ぶWebアプリケーションセキュリティ の 商品概要

• 要旨（「BOOK」データベースより）

  「攻撃者の視点」から脆弱性を見抜く思考力を磨く。豊富な実務経験をもとに培われた実践的アプローチをまとめた１冊。

• 目次（「BOOK」データベースより）

  第１部　実践編（Ｗｅｂペネトレーションテストラボの環境構築；偵察活動‐アタックサーフェスの調査；アプリケーションへの攻撃‐目的達成のための脆弱性調査；攻撃シナリオの実行‐脆弱性を組み合わせた攻撃の実践）
  第２部　発展編（ソースコード解析による脆弱性調査；クラウドサービスの調査；制限の回避と突破）

• 出版社からのコメント

  Webペネトレーションの基本を網羅的に身につけられる入門書。エンジニアが攻撃者の視点を共有し解説。ハンズオン形式で学べる。

• 内容紹介

  Webぺネトレーションの知識を網羅的に身につける導入本！
  本書は、Webペネトレーションの基本を網羅的に身につけられる導入本です。近年サイバーセキュリティ被害の増加により一般企業でも「ペネトレーションテスト（インターネットからの侵入テスト行うサービス）」が浸透してきており、今後ますます需要が高まっていくと考えられます。本書では、国内セキュリティベンダーでWebペネトレーションテストを立ち上げ時より実施しているエンジニア達が攻撃者の視点を共有し、ハンズオン形式で学ぶことができます。

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  西谷 完太(ニシタニ カンタ)
  学生時代に、ＣＴＦ（Ｃａｐｔｕｒｅ　Ｔｈｅ　Ｆｌａｇ）やバグバウンティに没頭し、上位入賞経験あり。大手ユーザ企業でセキュリティプロダクトの開発経験を経て、現在はＧＭＯサイバーセキュリティｂｙイエラエ株式会社にてＷｅｂペネトレーションテストやソースコード診断などに従事
  
  山崎 啓太郎(ヤマザキ ケイタロウ)
  学生時代にＷｅｂアプリケーションやスマホアプリの開発に携わる傍ら、国内外の多数のＣＴＦで上位入賞経験あり。京都大学情報学研究科修士課程修了後、大手ユーザ企業のプロダクトセキュリティ業務を経て、現在はＧＭＯサイバーセキュリティｂｙイエラエ株式会社にてＷｅｂペネトレーションテストやソースコード診断などに従事。セキュリティ・キャンプ全国大会２０２２・２０２３講師
  
  渡部 裕(ワタナベ ユタカ)
  中高生時代にセキュリティに興味を持ち、ＣＴＦなどに没頭。筑波大学システム情報工学研究科の博士前期課程を修了後、ＧＭＯサイバーセキュリティｂｙイエラエ株式会社に入社し、Ｗｅｂペネトレーションテストやソースコード診断、特殊案件などに従事。その傍ら、社会人学生として筑波大学理工情報生命学術院の博士後期課程を修了し、博士（工学）を取得

実践Webペネトレーションテスト―攻撃者の視点で学ぶWebアプリケーションセキュリティ の商品スペック