脆弱性診断ツール「OWASP ZAP」と「Burp Suite」を1から解説した書籍をインプレスが発売

『ステップアップ脆弱性診断　ツールを比較しながら初級者から中級者に！』

　（株）インプレスは、書籍『ステップアップ脆弱性診断　ツールを比較しながら初級者から中級者に！』（著者：松本 隆則）を4月21日に発売した。価格は、電子版が2,420円、印刷版が2,640円。

　本書は、脆弱性診断の初級者向けにセキュリティ業界内でよく知られている脆弱性診断ツール「OWASP ZAP」と「Burp Suite」の機能などを比較しながら、脆弱性診断作業のフローを解説。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられる。また、脆弱性診断作業を省力化できる「自動診断」についても手順を1から説明している。

　著者である松本隆則氏は、JavaやPHP、PythonなどによるWebアプリケーション開発業務を経験したのち、セキュリティエンジニアとなった。2014年、コミュニティ「脆弱性診断研究会」を立ち上げ。ハンズオンセミナーや技術同人誌頒布などで脆弱性診断の考え方や手法などの啓蒙活動を行っている。2019年には、国際的なセキュリティの非営利団体「OWASP」が公開するオープンソースの脆弱性診断ツール「OWASP ZAP」に関連するコミュニティ活動が認められて「ZAP Evangelist」に登録された。

『ステップアップ脆弱性診断　ツールを比較しながら初級者から中級者に！』目次

• 第1章：脆弱性診断
• 第2章：脆弱性診断フロー
• 第3章：診断対象確認
• 第4章：診断対象選定
• 第5章：診断作業準備
• 第6章：診断作業実施
• 第7章：診断結果考察
• 第8章：診断結果報告
• 第9章：外観を比較
• 第10章：目的別診断ツールの選び方