感染拡大防止のため、本を読む前、読んだ後は手を洗いましょう。みなさまのご協力をお願いします。

検索結果書誌詳細

一般和書
ログインすると許諾を得た一部の
表紙画像をご覧になれます
  • 書誌の詳細です。 現在、この資料への予約は 0 件あります。
  • ・予約するときは「予約カートに入れる」ボタンをクリックしてください。予約するには図書館窓口で発行したパスワードが必要です。
    ・「予約カートに入れる」ボタンが出ない書誌には予約できません。
    詳しくは「マイページについて-インターネットで予約するには」をご覧ください。

蔵書情報

この資料の蔵書に関する統計情報です。現在の所蔵数 在庫数 予約数などを確認できます。

所蔵数 1 在庫数 1 予約数 0

書誌情報サマリ

書名

Ajaxセキュリティ

著者名 Billy Hoffman/著 Bryan Sullivan/著 GIJOE/監訳
出版者 毎日コミュニケーションズ
出版年月 2008.10
請求記号 5474/02258/

この資料に対する操作

カートに入れる を押すと この資料を 予約する候補として予約カートに追加します。

いますぐ予約する を押すと 認証後この資料をすぐに予約します。

登録する本棚ログインすると、マイ本棚が利用できます。

資料情報

各蔵書資料に関する詳細情報です。

No. 所蔵館 資料番号 資料種別 配架場所 別置 帯出 状態
1 鶴舞0235280625一般和書2階書庫 在庫 

関連資料

この資料に関連する資料を 同じ著者 出版年 分類 件名 受賞などの切り口でご紹介します。

書誌詳細

この資料の書誌詳細情報です。

請求記号 5474/02258/
書名 Ajaxセキュリティ
著者名 Billy Hoffman/著   Bryan Sullivan/著   GIJOE/監訳
出版者 毎日コミュニケーションズ
出版年月 2008.10
ページ数 468p
大きさ 24cm
ISBN 978-4-8399-2842-1
原書名 Ajax security
分類 5474833
一般件名 ウェブアプリケーション   情報セキュリティ(コンピュータ)
書誌種別 一般和書
内容紹介 Ajaxは、潜在的脆弱性のパーフェクトストームなのか? Ajaxアプリケーションに潜むセキュリティ上の問題を単に示すだけでなく、そうした問題を克服し、より厳格で安全なコードを実現するためのアドバイスを提供する。
タイトルコード 1000810100518

要旨 Ajaxに関するセキュリティ脆弱性のための超実践的ガイドブック。
目次 Ajaxセキュリティ概論
サイト破り
従来のWeb攻撃
Ajaxにおける攻撃対象領域
Ajaxコードの複雑さ
Ajaxアプリケーションの透明性
Ajaxアプリケーションのハイジャック
クライアント側ストレージへの攻撃
オフラインAjaxアプリケーション
HTTPリクエスト生成元の問題
Webのマッシュアップとアグリゲーション
プレゼンテーション層への攻撃
JavaScriptワーム
Ajaxアプリケーションのテスト
Ajaxフレームワークの分析
Samyソースコード
Yamannerソースコード
著者情報 Hoffman,Billy
 HP Software社HPセキュリティ研究所の主任研究員です。HPでは、JavaScriptソースコード分析、Webアプリケーションにおける脆弱性の自動検出、Webクローリング(巡回)技術を専門としています。2001年からセキュリティ分野の仕事をしており、そのきっかけとなったのは、『2600:The Hacker Quarterly』という雑誌にクラッキングソフトウェアに関する記事を執筆し、自分の原稿を面白いと思ってお金を払う人々がいるのを知ったことでした。それ以来、ファイルフォーマットのリバースエンジニアリング、マイクロコントローラ、JavaScriptマルウェア、磁気ストリップなど、多方面にわたるプロジェクトに関与してきました。磁気ストリップに記録されるデータを取得、変更、検証、生成、分析、共有する研究用ツールスイートであるStripe Snoopの作者です。Toorcon、Shmooconなどのハッカーカンファレンスでは常連の発表者であり、South Eastのハッキングシーンでも活躍しています。2005年にジョージア工科大学を卒業し、コンピュータ科学の理学士号を取得しました(専門はネットワークおよび組み込みシステム)(本データはこの書籍が刊行された当時に掲載されていたものです)
Sullivan,Bryan
 HP Software社アプリケーションセキュリティセンター部門のソフトウェア開発マネージャーです。ソフトウェア開発のプロフェッショナルおよび開発マネージャーとして12年以上の経験があり、最近5年間はインターネットセキュリティソフトウェア業界を専門としています。HPに入社する前は、SPI Dynamicsのセキュリティ研究員でした。SPI在籍中には、Webアプリケーションのセキュリティ脆弱性を開発段階で分析するDevInspect製品の開発を担当しました。業界のイベントでは常連の講演者であり、最近ではAjaxWorld、Black Hat、RSAなどに登場しています。AVDLの開発にも関与しています。ジョージア工科大学を卒業し、応用数学で理学士号を取得しました(本データはこの書籍が刊行された当時に掲載されていたものです)
GIJOE
 本名・後藤峰陽。東京出身。大学時代は生物学を専攻し、修士課程修了後、旭化成を経て、現在は株式会社ピークにてネットワーク管理を担当しています(本データはこの書籍が刊行された当時に掲載されていたものです)
渡邉 了介
 システムエンジニアを経て、20年近くフリーランスで翻訳活動を行っています(本データはこの書籍が刊行された当時に掲載されていたものです)


内容細目表:

前のページへ
ページの先頭へ トップページへ

本文はここまでです。

ページの終わりです。