「セキュアコーディング、何から始めればいい?」
PythonでWebアプリを開発する若手エンジニアに向けて、脆弱性の見つけ方と直し方を実践的に学べる入門書が登場!
本書は、セキュリティエンジニアが不足するいま、現場で求められる「安全なWebアプリの作り方」を、Pythonを使ったハンズオン形式で丁寧に解説。
脆弱性を「知る」だけでなく、自分の手で「再現し」「修正する」ことで、セキュリティ対策の本質が身につきます。
紹介する脆弱性は、SQLインジェクション、XSS、CSRF、パストラバーサル、XXE、セッション管理など、現場で頻出するものを網羅。
さらに「やられアプリ(DSCLab)」を使って、攻撃例と防御策を体験できます。
セキュリティを「なんとなく」から「自信を持って語れる」へ──
本書は、そんな第一歩を踏み出すあなたを支える「現場で使える」一冊です。
◆こんな方におすすめ
・PythonでWebアプリを作っているが、セキュリティ対策に不安がある
・エンジニア1年目~3年目で、体系的に脆弱性と対策を学びたい
・セキュリティの実務スキルを「手を動かして」身につけたい
◆本書で学べる主な脆弱性
SQLインジェクション/XSS(クロスサイトスクリプティング)/CSRF/パストラバーサル/XXE(XML外部参照)/認証と認可/セッション管理 ほか
Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門(1巻完結)
ERR_MNG
