脆弱性診断を学びたい人向けの書籍とサイト

こんにちは。毎日自分の脆弱性と向き合いたいはなくとです。

今回は脆弱性診断を学びたい人向けの書籍を紹介したいと思います。
その前に脆弱性診断について簡単に説明したいと思います。脆弱性診断は大きく2種類あります。

1つ目は、OS、ミドルウェア、ネットワーク機器等のプラットフォーム側の脆弱性有無を診断するもの。

2つ目はプラットフォーム上に実装したアプリケーション(大抵の場合、Webアプリ)の脆弱性有無を診断するもの。

また、2つ目のアプリの脆弱性診断に関しては、脆弱性診断者の技術的な能力を規定しようと試みている脆弱性診断士スキルマッププロジェクト(外部リンク)という取り組みもあります。

上記リンクを開いて頂ければわかると思いますが、下記のコンテンツをダウンロードすることができます。脆弱性診断を生業にしようと考えている方は必見です。

・Webシステム/Webアプリケーションセキュリティ要件書
・Webアプリケーション脆弱性診断ガイドライン
・脆弱性診断士スキルマップ&シラバス

という訳で書籍の紹介に移りたいと思います。

1冊目は「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」です。本書は先ほど紹介した脆弱性診断士スキルマッププロジェクト(外部リンク)を規定しようとしている団体の代表者である、上野 宣 氏が著者です。そして今知ったのですが母校が一緒w

内容は脆弱性診断に興味がある初心者向けとなっています。
HTTPプロトコル、いくつかの有名なWebアプリの脆弱性、脆弱性診断ツールであるOWASP ZAPとBurp Suiteツールの使い方、診断業務の流れ、診断報告書の書き方等が解説されています。

診断ツールのセットアップの仕方から解説されており、手を動かしながら理解したい人に向いています。また、業務の進め方や報告書の書き方まで書いてある書籍は珍しく、診断業務について1年目の方にも参考になる書籍だと思います。

2冊目は、「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」です。Webアプリセキュリティの大御所である、徳丸 浩 氏が著者です。

本書は、多くの1冊目に紹介した書籍よりも多くの脆弱性を網羅しており、かつ分かりやすいです。脆弱性の「概要」、「攻撃手法」、「原因」、「対策」が明確に書かれており、非常に読みやすいです。辞書として手元に置いておきたい1冊です。

診断業務の流れや報告書の書き方については1冊目より内容は薄く、どちらかというとWebアプリを作成する人向けかもしれません(書籍のタイトル的にも)。後、分厚い(660ページ超!)のでKindle版でもいいのかなと思います。

書籍版はこちらから。重いのは無理!と言う方はKindle版がお勧めです。

Kindle版(リフロー版)はこちらから

3冊目は、「サイバー攻撃 ネット世界の裏側で起きていること」です。こちらはBLUE BACKSであり、上記2冊と比べると簡単に読め、かつ安いです。脆弱性とは何か?の解説から始まり、脆弱性をついた攻撃の解説、サイバー犯罪/戦争にまで言及されています。読み物として良いかもしれません。

おしまい。

error: Content is protected !!