書籍紹介
セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。
続きを読む
短くする
電子版 ¥2,200 小売希望価格(税別)
印刷版 ¥2,400 小売希望価格(税別)
発行日:2023/04/21
発行社:インプレス NextPublishing
ページ数:142(印刷版)
ISBN:9784295601463
第1章 脆弱性診断
第2章 脆弱性診断フロー
第3章 診断対象確認
第4章 診断対象選定
第5章 診断作業準備
第6章 診断作業実施
第7章 診断結果考察
第8章 診断結果報告
第9章 外観を比較
第10章 目的別診断ツールの選び方
松本 隆則
JavaやPHP、PythonなどによるWebアプリケーション開発業務を経験したのちにセキュリティエンジニアとなる。2014年にコミュニティ「脆弱性診断研究会」を立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などの啓蒙活動を行う。国際的なセキュリティの非営利団体「OWASP」が公開するオープンソースの脆弱性診断ツール「OWASP ZAP」に関連するコミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。
