本書はWebアプリケーションセキュリティのあらゆる側面を概説することを目的として書かれました。現代のWeb系エンジニアが知っておくべき主要なセキュリティ原則と、遭遇する可能性のある脆弱性のすべてを網羅しています。さまざまな原則や脆弱性を説明するための豊富な図解とコードサンプル例が充実しています。 Part 1ではエンジニアとして知っておくべき主要なセキュリティの原則をカバーします。 Part 2ではWebブラウザからはじまりネットワークを経由してサーバーに至るまで、Webアプリケーションが遭遇する可能性のある主要な脆弱性をすべてカバーしています。 ・ 最初から最後まで読めばアプリケーションセキュリティの世界が徐々に明らかなっていきます。 ・ 興味ある章から読みはじめても関連トピックを参照することで、さまざまな知識を得られる[ 対象読者] ［こんな方におススメ］ ・ Webアプリケーションを開発しており、セキュリティについてもっと知っておくべきだと感じている方 ・ 初めてWebアプリケーションのコードを書く方で、セキュリティの全体像を知りたい方 ・ 知識をブラッシュアップしたい経験豊富なエンジニアの方 [CONTENTS] Part 1 第1章 敵を知れ 第2章 ブラウザのセキュリティ 第3章 暗号化 第4章 Webサーバーのセキュリティ 第5章 プロセスとしてのセキュリティ Part 2 第6章 ブラウザの脆弱性 第7章 ネットワークの脆弱性 第8章 認証の脆弱性 第9章 セッションの脆弱性 第10章 認可の脆弱性 第11章 ペイロードの脆弱性 第12章 インジェクションの脆弱性 第13章 サードパーティコードの脆弱性 第14章 知らぬ間に加担者とならないために 第15章 ハッキングされた場合の対処 “Grokking Web Application Security”（Manning Publishing 刊）の日本語版 Part 1 第1章 敵を知れ 第2章 ブラウザのセキュリティ 第3章 暗号化 第4章 Webサーバーのセキュリティ 第5章 プロセスとしてのセキュリティ Part 2 第6章 ブラウザの脆弱性 第7章 ネットワークの脆弱性 第8章 認証の脆弱性 第9章 セッションの脆弱性 第10章 認可の脆弱性 第11章 ペイロードの脆弱性 第12章 インジェクションの脆弱性 第13章 サードパーティコードの脆弱性 第14章 知らぬ間に加担者とならないために 第15章 ハッキングされた場合の対処