【インド人の.NETセキュリティ解説本】「Microsoft .NET Web アプリケーションセキュリティ」(イノソフトジャパン)

Microsoft .NET Web アプリケーションセキュリティ」(イノソフトジャパン,インド人著者執筆による日本語翻訳済みIT書籍シリーズ)

まえがきより抜粋:

  • 何かのパーティの場で誰かに「あなたの言語は何ですか。」と聞かれたとすると,私はそこが社交の場であることも忘れて「C#とCとC++Javaです。」と答えてしまいます。コーディングする人間とは,こういうものなのです。プログラマはコードを食べ,コードで息をし,コードで夢を見ます。百聞は一見にしかずという諺がありますが,これと同じようにプログラマにとっては,概念をコードで説明されるほうが理論的な説明よりもわかりやすいものです。

内容の目次:

1章 セキュリティ原則とSDL
 はじめに
 セキュリティ原則
 Security Development Life Cycle(SDL

2章 例外処理
 はじめに
 C#での例外処理
 独自の例外型の作成
 ASP.NETでの例外処理
 入れ子になった例外
 ベストプラクティス
 要約

3章 入力検証およびSQLインジェクション攻撃
 正規表現での入力検証
 SQLインジェクション攻撃
 SQLインジェクション攻撃の防止
 SQLパラメータ
 ストアドプロシージャ
 要約

4章 認証と認可
 はじめに
 web.configの説明
 ログイン制御
 CookieとHTTPプロトコル
 認証チケット
 HTTPモジュール
 独自のメンバシッププロバイダの作成
 ロール
 独自のロールプロバイダの作成
 要約

5章 クロスサイトスクリプティング攻撃
 はじめに
 XSS攻撃のシミュレーション
 留意事項
 エンコードとデコード
 Microsoftクロスサイトスクリプティング対策ライブラリ
 Microsoftからの提案
 ソリューション
 XSS Cheat Sheet
 要約

6章 CSRF(Cross Site Request Forgery)攻撃
 はじめに
 ASP.NETのViewState
 ViewStateの保存
 ペアオブジェクトの内部構造
 PostBack
 ViewStateとセッション
 GetとPost
 ボタンのクリックのシミュレーション
 ViewStateUserKeyとSessionID
 XSSCSRF
 要約

7章 コード分析
 はじめに
 セキュリティ規則セット
 要約

8章 暗号化
 はじめに
 XOR演算
 BASE64エンコード
 SHA1CryptoServiceProvider
 MD5CryptoServiceProvider
 RNGCryptoServiceProvider
 TripleDESCryptoServiceProvider
 Rijndael
 HMAC
 RSACryptoServiceProvider
 web.configの暗号化
 要約

9章 OWASPの2007年のトップ10
 はじめに
 OWASPトップ10
 要約

この本について:

Amazon.co.jpMicrosoft .NET Web アプリケーションセキュリティ (インド人著者執筆による日本語翻訳済みIT書籍シリーズ): Vijay Mukhi, 中村 宏一, 野中 真代, 株式会社 ウイリング: 本
http://www.amazon.co.jp/Microsoft-NET-Web-%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%82%A4%E3%83%B3%E3%83%89%E4%BA%BA%E8%91%97%E8%80%85%E5%9F%B7%E7%AD%86%E3%81%AB%E3%82%88%E3%82%8B%E6%97%A5%E6%9C%AC%E8%AA%9E%E7%BF%BB%E8%A8%B3%E6%B8%88%E3%81%BFIT%E6%9B%B8%E7%B1%8D%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/dp/4904284003

  • 出版社からのコメント:
    • 最近は Web ベースでのWebアプリケーションセキュリティの確保が問題視されています。
    • 本書は先ずは Web アプリケーションの構造上の特徴を利用してのクラッカーのアタックの手法から解説します。その前提に立ってのセキュアーのアプリケーションコーディング手法を豊富なサンプルコードを示しながら .NET ベースでの Web アプリケーションセキュリティコーディング手法を具体的に解説します。
    • 今回インドで日本の読者の為に新たに書き起こされたセキュリティー書籍であり、.NET ベースでの Web アプリケーションセキュアコーディング手法の完全理解を目指しています。原書は英文ですが今回完全日本語版として提供いたします。
    • 内容は徹底的に解り易く解説されており、.NET ベースの Web アプリケーションセキュリティを学ぼうとしている入門者からWeb アプリケーションセキュリティの応用テクニックを学ぼうとするベテランの方々までを対象にイノソフトジャパンが自信を持ってお勧めいたします。
  • 著者について
    • Vijay MukhiはIT関連の書籍を80冊以上書いています。しかしながら自らを教師、その次に執筆者として呼んでいます。会長、コンサルタントプログラマー やスピーカーなど様々な役割を果たしていても、彼の興味は常に教育を施し、技術的な本を書くことです。彼の授業内容や著作物は全て、今の市場に適した様々な技術を教えることを目的として構成されています。彼の強さは、最も難解な概念でも、初心者がわかるような明快な言葉で簡潔に説明できる点にあります。


IT書籍 「Microsoft .NET Web アプリケーションセキュリティ」発売開始 - ライブドアニュース
http://news.livedoor.com/article/detail/3589783/

  • 日本の読者の為にインドでの情報セキュリティー技術財団: (FIST-Foundation for Information Security and Technology) の会長である Vijay Mukhi 氏が書き起こした価値ある一冊です。


見える化 - 極楽せきゅあ日記
http://d.hatena.ne.jp/sonodam/20080731/p3

  • インドの実力見てみたい


Microsoft.Net Webアプリケーションセキュリティ/Vijay Mukhi セル本 - TSUTAYA 店舗情報 - レンタル・販売 在庫検索
http://store-tsutaya.tsite.jp/item/sell_book/9784904284001.html

  • 出版社:イノソフトジャパン


Microsoft.Net Webアプリケ−ションセキュリティ / ヴィジェイ・ミキ - 紀伊國屋書店ウェブストア
http://www.kinokuniya.co.jp/f/dsg-01-9784904284001

  • (2008/04発売)


防犯ナビゲーター Microsoft .NET Web アプリケーションセキュリティ
http://web1.basso.to/happy66/security/index10.html

  • インドのIT現場は本当に進んでいる。インドで書かれた書籍は、難しい部分を簡単になるまで丁寧に解説してくれます。豊富なサンプルコードにも丁寧な説明