前提知識と学習目標

この は、ハッカーからウェブ・アプリケーションを防御する方法を学ぶのに役立つだけでなく、ハッカーがウェブ・アプリケーションを調査し、侵入するために取るステップを順を追って説明してくれる。

本書では、ハッカーが企業や政府、時には趣味でホストしているウェブ・アプリケーションに侵入するために今日使っている多くのテクニックについて説明する。

先に述べたテクニックを十分に調査した後、これらのハッカーに対してウェブアプリケーションをどのようにセキュリティで保護するかについて議論を始める。

そうすることで、アプリケーションアーキテクチャに関する全く新しい考え方を発見することができる。また、セキュリティのベストプラクティスをエンジニアリング組織に統合する方法についても学ぶ。最後に、今日、Web アプリケーションに対して発生している最も一般的で危険なタイプの攻撃を防御するための多くのテクニックを評価する。

Webアプリケーションセキュリティを修了すると、コードレベルにアクセスできないアプリケーションに対して偵察テクニックを実行するために必要な知識を得ることができる。

また、ウェブアプリケーションの脅威ベクトルや脆弱性を特定し、アプリケーションデータを侵害したり、実行の流れを妨害したり、ウェブアプリケーションの意図した機能を妨害したりするように設計されたペイロードを作成できるようになる。

これらのスキルと、Web アプリケーションのセキュリティに関する最後のセクションで得た知識があれば、Web アプリケーションのコードベースの危険な領域を特定し、アプリケーションとユーザを危険にさらす攻撃を防御するためのコードの書き方を理解できるようになる。

推奨される背景

本書の潜在的な読者層は非常に広いが、本書の書かれ方と例題の構成は、ソフトウェア工学の中級レベルのバックグラウンドを持つ人にとって理想的なものとなっているはずだ。

ソフトウェア・エンジニアリングの中級レベルの経歴」とは何を意味するのか、とあなたは尋ねるかもしれない。その答えは人によって大きく異なるだろう。高度な技術者であれば、この本を読むのに必要なのは、実は "ソフトウェア工学の初級レベルの素養 "だけかもしれない。言い換えれば、ウェブ開発やスクリプティングの経験があるシステム管理者であれば（十分であれば）、本書を合理的に読み進め、すべての例を理解することができるだろう。とはいえ、本書にはクライアント、サーバ両方のコーディング知識を必要とする例が含まれている。どちらか一方を知っているだけでは、これらの例を深く理解するのに十分ではない。 ...