蔵書情報
この資料の蔵書に関する統計情報です。現在の所蔵数 在庫数 予約数などを確認できます。
資料情報
各蔵書資料に関する詳細情報です。
No. |
所蔵館 |
資料番号 |
資料種別 |
配架場所 |
別置 |
帯出 |
状態 |
1 |
鶴舞 | 0235280625 | 一般和書 | 2階書庫 | | | 在庫 |
関連資料
この資料に関連する資料を 同じ著者 出版年 分類 件名 受賞などの切り口でご紹介します。
Billy Hoffman Bryan Sullivan GIJOE 渡邉了介
ウェブアプリケーション 情報セキュリティ(コンピュータ)
要旨 |
Ajaxに関するセキュリティ脆弱性のための超実践的ガイドブック。 |
目次 |
Ajaxセキュリティ概論 サイト破り 従来のWeb攻撃 Ajaxにおける攻撃対象領域 Ajaxコードの複雑さ Ajaxアプリケーションの透明性 Ajaxアプリケーションのハイジャック クライアント側ストレージへの攻撃 オフラインAjaxアプリケーション HTTPリクエスト生成元の問題 Webのマッシュアップとアグリゲーション プレゼンテーション層への攻撃 JavaScriptワーム Ajaxアプリケーションのテスト Ajaxフレームワークの分析 Samyソースコード Yamannerソースコード |
著者情報 |
Hoffman,Billy HP Software社HPセキュリティ研究所の主任研究員です。HPでは、JavaScriptソースコード分析、Webアプリケーションにおける脆弱性の自動検出、Webクローリング(巡回)技術を専門としています。2001年からセキュリティ分野の仕事をしており、そのきっかけとなったのは、『2600:The Hacker Quarterly』という雑誌にクラッキングソフトウェアに関する記事を執筆し、自分の原稿を面白いと思ってお金を払う人々がいるのを知ったことでした。それ以来、ファイルフォーマットのリバースエンジニアリング、マイクロコントローラ、JavaScriptマルウェア、磁気ストリップなど、多方面にわたるプロジェクトに関与してきました。磁気ストリップに記録されるデータを取得、変更、検証、生成、分析、共有する研究用ツールスイートであるStripe Snoopの作者です。Toorcon、Shmooconなどのハッカーカンファレンスでは常連の発表者であり、South Eastのハッキングシーンでも活躍しています。2005年にジョージア工科大学を卒業し、コンピュータ科学の理学士号を取得しました(専門はネットワークおよび組み込みシステム)(本データはこの書籍が刊行された当時に掲載されていたものです) Sullivan,Bryan HP Software社アプリケーションセキュリティセンター部門のソフトウェア開発マネージャーです。ソフトウェア開発のプロフェッショナルおよび開発マネージャーとして12年以上の経験があり、最近5年間はインターネットセキュリティソフトウェア業界を専門としています。HPに入社する前は、SPI Dynamicsのセキュリティ研究員でした。SPI在籍中には、Webアプリケーションのセキュリティ脆弱性を開発段階で分析するDevInspect製品の開発を担当しました。業界のイベントでは常連の講演者であり、最近ではAjaxWorld、Black Hat、RSAなどに登場しています。AVDLの開発にも関与しています。ジョージア工科大学を卒業し、応用数学で理学士号を取得しました(本データはこの書籍が刊行された当時に掲載されていたものです) GIJOE 本名・後藤峰陽。東京出身。大学時代は生物学を専攻し、修士課程修了後、旭化成を経て、現在は株式会社ピークにてネットワーク管理を担当しています(本データはこの書籍が刊行された当時に掲載されていたものです) 渡邉 了介 システムエンジニアを経て、20年近くフリーランスで翻訳活動を行っています(本データはこの書籍が刊行された当時に掲載されていたものです) |
内容細目表:
前のページへ