ウェブ の検索結果 標準 順 約 2000 件中 661 から 680 件目(100 頁中 34 頁目) 
- 3大テストを一気に攻略!Webテスト 2023年入社用
- 笹森 貴之
- 成美堂出版
- ¥1320
- 2021年07月21日頃
- 送料無料(コンビニ送料含む)
- 0.0(0)
企業の採用選考に使用される能力検査の主流となっている3大Webテスト、「玉手箱」「WEBテスティング」「TG-WEB」を一冊で攻略。
各テストの特徴をわかりやすく解説し、頻出問題を厳選して収録。左ページは問題、右ページには解答・解説の構成。解答を速やかに導き出すための着眼点やテクニックをわかりやすく解説。類似の問題はまとめて分析し攻略。
ポイント・解法がどんどん身につく赤シート付き。
「Webテストって何?」の状態からでも、バッチリ対策できる!
◇ Webテスト対策は本書で完璧!
◇ Webテストって何?
◇ 『玉手箱』は、こんなテストだ!
◇ 『WEBテスティング』は、こんなテストだ!
◇ 『TG-WEB』は、こんなテストだ!
【第1章】 Webテストの概要
● Webテストとは?
● Webテストの種類
● 玉手箱とは?
● WEBテスティングとは?
● TG-WEBとは?
【第2章】 玉手箱
● 計数 (図表の読み取り)の解き方
● 計数 (表の穴埋め)の解き方
<計数> 図表の読み取り
<計数> 表の穴埋め
<計数> 四則逆算
<言語> GAB形式
<言語> IMAGES形式
<言語> 趣旨把握形式
<英語> GAB形式
<英語> IMAGES形式
〔COLUMN〕 電卓のメモリー機能の活用テクニック
【第3章】 WEBテスティング
● 非言語 (計算系問題)の解き方
● 非言語 (推論系問題)の解き方
<非言語> 割合の計算
<非言語> 方程式
<非言語> 整数問題
<非言語> 損益算
<非言語> 速さ
<非言語> 数量・順序関係の推論
<非言語> 位置関係の推論
<非言語> 場合の数
<非言語> 確率 ほか
<言語> 熟語
<言語> 3文の完成
<言語> 文章の並び替え
<言語> 適語補充
<言語> 適文補充
<言語> 文章の完成
<言語> 空欄補充
<言語> 長文の読み取り
〔COLUMN〕 選考の過程でWebテストが2回実施されることもある!?
【第4章】 TG-WEB
● 計数 (暗号問題)の解き方
● 計数 (図形問題)の解き方
<計数> Aタイプ
<計数> Bタイプ
<言語> Aタイプ
<言語> Bタイプ
<英語> 英語問題
- 知識ゼロからのWebアプリ開発入門
- 著:町田耕、監修:TechAcademy
- 技術評論社
- ¥2508
- 2020年07月17日頃
- 在庫あり
- 送料無料(コンビニ送料含む)
- 0.0(0)
2021年7月17日まで期間限定で、本書についての疑問点をTechAcademyの講師に質問できるサービスを提供! プログラミングがはじめての方に特化した、Ruby on RailsによるWebアプリケーション開発の入門書が登場です。Rubyによるプログラミングの基本から、Webアプリケーションのしくみの理解、そしてRailsを使った実際のWebアプリケーションの制作までを扱います。わからないことをそのままにせず、今こそWebアプリ開発に入門しましょう。
●第1章:はじめてのRubyプログラムを書いてみよう
・Rubyとは何か
・統合環境「AWS Cloud9」を準備しよう
・はじめてのrubyプログラムを実行してみよう
・変数に数値や文字列を代入してみよう
・配列とハッシュでデータをまとめて書いてみよう
・if文で条件分岐してみよう
・irbを使った簡単な計算を行おう
●第2章:Ruby onRailsで作る! はじめてのWebアプリケーション
・Ruby on Railsについて知っておこう
・Ruby on Railsアプリケーションの土台を作ってみよう
・Ruby on RailsのURLの決め方を理解しよう
・レイアウトの構成を理解しよう
●第3章:Webアプリケーションの仕組みを知ろう
・Webアプリケーションとは何か
・HTTPメソッドについて
・IPアドレスとドメインについて理解しよう
・URLの構造について理解しよう
●第4章:Webアプリケーションの基本構造を理解しよう
・MVCという基本構造を理解しよう
・データベースについて理解しよう
・クラスとインスタンスについて理解しよう
・モデルの役割を知っておこう
・コントローラーとビューの関係を理解しよう
●第5章:本格的なWebアプリケーションを作成しよう
・ブログ記事を保管するテーブルを作ろう
・ブログ一覧ページでデータベースから記事を表示させてみよう
・ブログ投稿の仕組みを作る(1) -- 投稿ページを作成しよう
・ブログ投稿の仕組みを作る(2) -- 投稿機能を実装しよう
- 全図解Web2.0ビジネスのしくみ
- EC研究会(1996)
- あさ出版
- ¥1650
- 2006年10月
- 送料無料(コンビニ送料含む)
- 3.0(2)
日米の注目40事例の収益モデルがひと目でわかる。今からでも十分間に合う!「Web2.0」の決定版。
- Webでつながる
- 土方嘉徳
- サイエンス社
- ¥1650
- 2018年12月
- 取り寄せ
- 送料無料(コンビニ送料含む)
- 0.0(0)
- 知識・経験ゼロから年商500万円! おうちWebデザイナーのすすめ
- 上野健二
- 秀和システム
- ¥1760
- 2024年03月02日頃
- 在庫あり
- 送料無料(コンビニ送料含む)
- 0.0(1)
■クラウドソーシングにもう頼らなくていい!
◎育児などで家にいないといけないが、少しでも収入を得たい方
◎空いた時間を使い、在宅で毎月10〜20万円を稼ぎたい方
◎副業で安定的に収入を得たい方
◎在宅のフリーランスとして本格的に稼ぎたい方
◎大きく収入を増やしたいWebデザイナー
……そんな方のために、人気デザインスクールの講師が
稼げる「おうちWebデザイナー」になるための知識と
ノウハウをドドーンと詰め込みました!
在宅で高単価、短期間、安定的に稼ぐためのガイドブック。
【目次】
第1章 リスクが少なく、リターンが大きいWebデザイナーの仕事
◎どんな方でもWebデザインで大きく稼げる可能性がある
◎Webデザイナーの仕事は実は地味?
第2章 おうちWebデザイナー 成功の心得
◎必見! おうちWebデザイナーが陥る6つの間違い
第3章 単価の重要性
◎ランディングページ制作を主力のスキルにする3つの理由
◎ランディングページ制作の相場はズバリこれ!
◎単価と受ける案件の数で月収が決まる ...etc
第4章 コアターゲットを明確にし、見つける
◎大きく稼ぐための3つのステップ
◎大きく稼ぐためのステップ1 --- コアターゲットを明確にする
◎コアターゲットとなる5つのタイプ ...etc
第5章 コアターゲットに営業する
◎大きく稼ぐためのステップ3 --- コアターゲットに営業する
◎コアターゲットにアプローチするための2つの方法
◎案件獲得を決めるポートフォリオの質 ...etc
第6章 営業力を底上げする
◎見込み客が商品・サービスを購入する流れを知ろう
◎営業力を底上げする6つのテクニック
◎営業力を底上げするテクニック1 --- メール営業 ...etc
第7章 料金表・スケジュール
◎料金表には最低価格の目安を記す
◎スケジュールも目安を伝える
第8章 仕事の流れ・実績の作り方・クライアントの基準
◎仕事の流れと実績の作り方
◎デザイン制作の着手から納品までの工程
◎Webデザイナーの実績は2つだけ ...etc
第9章 もっと大きく稼ぐために
◎値上げのタイミング
◎個人戦からチーム戦へ
◎チーム化の2つのステップ
第10章 実例紹介 「私たち、Webデザイナーに転身して人生が好転しました!」
◎知識・経験ゼロからでも活躍しているWebデザイナーたち
第11章 さらに幸せになるために
◎健康が一番大事! ストレスを吹き飛ばして健康に在宅ワークをする方法
◎幸い一命を取り留めたが……
◎失意のどん底に突き落とされたメニエール病 ...etc
- これ1冊でゼロから学べる Webプログラミング超入門 -HTML、CSS、JavaScript、PHPをまるごとマスター
- 掌田 津耶乃
- マイナビ出版
- ¥2948
- 2016年07月29日頃
- 送料無料(コンビニ送料含む)
- 3.0(1)
まったくのプログラミング初心者に向けた、Webプログラミングの入門書です。
「HTML+CSS」「JavaScript」「PHPによるサーバー開発」
「Ajaxによる非同期通信」Webを使ったスマホアプリ作成」などを、猛スピードで全部学びましょう!
Webプログラミングに必要なテーマの本は、それぞれ1冊になるくらいのボリュームですので、
それを何冊も読むのは大変ですよね。
本書では必要なものを全部つまみ食いして、一度にすべて使えるようになれます!
「HTML+JavaScriptのWeb作成」から一歩踏み出し、サーバー側の開発まで含めた
プログラミングを学び、応用として、Web部分をそのままスマートフォンのアプリに組み込み、
「サーバーと連携したスマホアプリ」までも取り上げています。
ですので、「Webページ、サーバー、スマホアプリ」のすべてを体験できます。
昨今、プログラミングの仕事というとWebプログラミングは避けて通れませんので、
プログラマーになりたいあなたには必読です!
Chapter 1 基本のHTML&CSSを使おう
1-1 Webの開発って、なに?
1-2 HTMLを使おう
1-3 スタイルシートでデザインしよう
1-4 さまざまなスタイルを利用しよう
Chapter 2 JavaScriptの基本を覚えよう
2-1 値と変数をマスターしよう
2-2 構文を覚えよう
2-3 関数とオブジェクト
Chapter 3 Webを操作しよう
3-1 DOMを操作しよう
3-2 DOMオブジェクトを操作しよう
Chapter 4 グラフィックを操作しよう
4-1 Canvasを使おう
4-2 グラフィックを動かそう
Chapter 5 サーバープログラムを作ろう
5-1 PHPを使えるようになろう
5-2 Webのさまざまな機能を使おう
Chapter 6 本格アプリに挑戦しよう
6-1 アイテム収集ゲーム「Collect It!」
6-2 2D 擬似アドベンチャーゲーム「Adventurer」
Chapter 7 スマホアプリに挑戦!
7-1 Monacaを使いこなそう
7-2 プレビューとデバッグ
- 【POD】Web集客が驚くほど加速するベネフィットマーケティング「ベネマ集客術」
- インプレスR&D
- ¥1980
- 2016年03月
- 送料無料(コンビニ送料含む)
- 4.0(1)
Web制作において、コンテンツ設計や導線設計は最も重要なフェーズであり、その設計を起こすためのフレームワークについての考え方や、設計の考え方、ユーザー心理の考え方やペルソナ設定を活かしてワイヤーフレームに落とし込む手法まで、細かく事例やサンプルを挙げながら解説をしていきます。
次に、クライアント企業や商品サービスの魅力を掘り起こしながら、小さな会社が大企業に打ち勝てるようなブランディングを行い、エンドユーザーのベネフィットにアプローチするコンテンツ設計を基本とし、特に小さな会社が大企業と戦っていくための絞り込み戦略などに触れながら、ユーザー・ベネフィットの模索を解説。ペルソナ設定の具体的な手法にまでアプローチしていきます。
「Webはリリースしてからが本当のスタート」。設計・制作を経てリリース後には、PDCAサイクルの施策が必須となります。基礎的なアクセス解析のチェックポイントを解説しながら、Web集客のための運用方法を事例を通じながら学んでいきます。
最後に、昨今必須となりつつある、モバイル対策への考え方や、モバイルに特化したアクセス解析のチェックポイントも、事例を通じて紹介します。ランディングページ構築+SEO+SEMにて、3か月でアクセス数20倍、コンバージョンを10倍にした事例などに触れています。
この1冊で「コンテンツ&導線設計」「ペルソナ&ベネフィット設定」「PDCAに関する基礎知識」「アクセス解析の基礎」「SEO&SEMによる集客マーケティング」まで、企業のWebサイトプロモーションに必須の概念をオールインワンで体系的に学ぶことができます。
- OD>Vue.JsとFirebaseで作るミニWebサービス改訂新版
- 渡邊達明
- インプレスR&D
- ¥1980
- 2018年10月
- 送料無料(コンビニ送料含む)
- 0.0(0)
【Vue.jsとFirebaseを使って、はじめてのシングルページアプリケーションを作る!ボリューム増の改訂新版】
本書は、簡単なWebサイトを作った事があるWebフロントエンド初心者がSPA(シングルページアプリケーションを)の基本を掴み、簡単なWebサービスが作れるようになることを目的としています。さらにこれを抑えた上で次の段階へステップアップするための足がかりになるような要素も掲載しています。
〈本書の対象読者〉
・HTML,CSS,Javascriptを利用して、簡単なWebサイトを作ったことがある人
・複数のページや状態管理をJavascript使って自力で行い、ごちゃついてしまい消耗している人
・普段デザイナーとしてマークアップしており、フロントエンドの新しめな環境でのサイト構築を経験してみたい人
・シングルページアプリーケーション、Vue.jsってものを触ってみたい、またはそれらの挫折経験がある人
・FirebaseのWeb版を使ってみたい人、どんな事が出来るのか知りたい人
・普段サーバーサイドやネイティブアプリを作っていて、Webフロントエンドをさらっと触ってみたい人
- 激わかる!ビジネスで使えるWeb・SNS入門
- 押切孝雄
- 実業之日本社
- ¥1760
- 2017年12月
- 在庫あり
- 送料無料(コンビニ送料含む)
- 0.0(0)
まずは数あるWebサービス・SNSを知り、触れてみる。ブランディングから効果的な集客・販促へつなげる。自社の強みに合ったSNSを見極める。Webコンテンツ作成の流れとコツを知っておく。今さら聞けないWeb集客・SNS対策と用語を理解する…“稼げる仕事”へと広げるノウハウ!
- これからのAI×Webライティング本格講座 GPTsで効率化・高品質AIチャット作成
- 瀧内賢
- 秀和システム
- ¥1760
- 2024年07月05日頃
- 在庫あり
- 送料無料(コンビニ送料含む)
- 3.0(1)
本書では、ChatGPTのカスタマイズ機能「GPTs」を利用して、オリジナルのAIチャット(カスタムGPT)を作成するための実践的な方法と具体的なテクニックを基本から解説しています。
ツールの使い方から開発のプロセスと考え方、高品質なコンテンツとして利活用するためのヒントまで詳解。
特定のWebサイトから自然に記事に取り入れる技術や、オリジナリティを保ちながら内容を充実させる手法、そしてこれらの要素を適切に組み合わせる方法などについても深く掘り下げています。
作成したカスタムGPTをAPI連携し、WordPressに記事を自動投稿する方法なども分かります。
■本書の主な内容
・GPT Builderで対話しながら手軽にカスタムGPTを作成する
・Configureによる詳細な設定で、より目的に合った高度なカスタムGPTを作成する
・Actionsによる外部サービスとのAPI連携で、活用の幅をさらに広げる
・要件定義から運用までのプロセスと考え方を理解し、実践に役立てる
・Webコンテンツ作成・運用に役立つ、各種の公開カスタムGPTを厳選紹介
第1章 GPTsの基礎知識
第2章 GPTsの基本的な作り方
第3章 GPTsの実践的活用
第4章 カスタムGPTの作成プロセス
第5章 WebライティングにおすすめのカスタムGPT
- 入門Webゲーム開発
- エヴァン・バーチャード/永井勝則
- オライリー・ジャパン
- ¥3520
- 2014年03月
- 送料無料(コンビニ送料含む)
- 0.0(0)
10種のゲームジャンルの開発手法を学びながら、厳選されたJavaScriptライブラリとHTML5によるゲーム開発テクニックを詳しく解説!
- Webデザイン良質見本帳[第2版]
- 久保田 涼子
- SBクリエイティブ
- ¥2640
- 2021年12月23日頃
- 在庫あり
- 送料無料(コンビニ送料含む)
- 4.29(7)
\\40,000部突破したベストセラーが4年半ぶりの大改訂!//
Webデザインに関わる全ての人へ
想像力を高める最新の良質サイト429選!
優れた実例を見ることは新しい作品を生み出す力になる!!
・これからはじめる人に!
・打ち合わせのお供に!
・困った時のアイデア出しに!
オススメ!
見るだけでWebデザインのトレンドが自然とわかる!
ーーーーーーーーーー
デザインは見て学ぶ
ーーーーーーーーーー
本書は429点の厳選した良質なWebサイトを集めた見本集です。第2版ではほぼすべてのデザインを見直し全面的な改訂を行っています。今後も長く使える最新のデザインを取り揃えました。
レイアウト、配色、フォント、素材、動き、プログラムなど、ページを構成しているデザインパーツまで分解しているので、Webサイトを見るだけではわからなかった「デザインの魅力の理由」がわかり、サイトの制作にもすぐに活用できます。
「アイデアが見つからない」「イメージはあるけど、何が必要で、どう作ればいいかわからない」といった時に必見の価値あり。パラパラめくって好きなページを見つけ出し、デザイン制作に役立ててください。
ーーーーーーーーーー
本書の対象読者
ーーーーーーーーーー
・デザインのアイデアが見つからない方
・デザインの制作に自信が持てない方
・クライアントと打ち合わせする際に方向性となる見本が欲しい方
・ Webデザインの最新トレンドを知りたい方
PART 0 Webデザインの基礎知識
PART 1 印象から考えるデザイン
PART 2 配色から考えるデザイン
PART 3 業種・ジャンル別から考えるデザイン
PART 4 レイアウトや構図から考えるデザイン
PART 5 素材・フォント・プログラムを使ったデザイン
PART 6 トレンドのデザイン
PART 7 パーツ別デザイン
PART 0 Webデザインの基礎知識
PART 1 印象から考えるデザイン
PART 2 配色から考えるデザイン
PART 3 業種・ジャンル別から考えるデザイン
PART 4 レイアウトや構図から考えるデザイン
PART 5 素材・フォント・プログラムを使ったデザイン
PART 6 トレンドのデザイン
PART 7 パーツ別デザイン
- 症例で学ぶ脳卒中のリハ戦略[Web動画付]
- 吉尾 雅春
- 医学書院
- ¥4400
- 2018年11月08日頃
- 在庫あり
- 送料無料(コンビニ送料含む)
- 0.0(0)
いま、脳卒中のリハビリテーションの現場では、「脳のシステム」を理解したうえで、患者にかかわる必要性が叫ばれている。患者の脳画像を読み、想定される患者の障害像を把握したうえで、実際の臨床像と擦り合わせを行い、最も効果的なリハを構築していく。本書は千里リハビリテーション病院で行われた脳卒中のリハを、脳画像と実臨床の写真・動画などを交えて振り返り、解説していく。最前線の脳卒中リハをこの一冊で追体験せよ!
- ウェブ担当者1年目の教科書
- 佐野彰彦
- 幻冬舎メディアコンサルティング
- ¥1540
- 2014年01月
- 送料無料(コンビニ送料含む)
- 3.4(13)
企画戦略から制作中のワークフローまで、「成果」の出るウェブサイトのつくりかた。
- PythonによるOpenCV4画像処理プログラミング+Webアプリ入門
- 北山直洋
- カットシステム
- ¥4400
- 2021年11月
- 在庫あり
- 送料無料(コンビニ送料含む)
- 4.0(1)
- JS+Node.jsによるWebクローラー/ネットエージェント「開発テクニック」
- クジラ飛行机
- ソシム
- ¥3520
- 2015年09月
- 送料無料(コンビニ送料含む)
- 4.67(5)
まだ、Webデータを手で集めていますか?サーバーサイドJavaScriptでクローラーが簡単に作れる!WebAPI経由でデータをゲット!レポートやPDF/Excel文書を自動作成!豊富なスクリプトがすべてダウンロード可能!
- スピード攻略Webテスト 玉手箱 '24年版
- 笹森 貴之
- 成美堂出版
- ¥1210
- 2022年05月26日頃
- 送料無料(コンビニ送料含む)
- 0.0(0)
採用テストの中でも多くの企業で採用されている「玉手箱」について、わかりやすく解説。
実際の企業での出題実績を独自に調査して、出題頻度の高い問題を収録。
1日目・2日目では、例題や練習問題で出題のポイントや解き方を身につけ、3日目では本番を想定した実践問題にチャレンジ。「最短3日」で対策できる。
チカラがつく「実力模試」は、別冊の解答・解説を用意。
答え・ポイントを隠せる赤シート付き。
◇ 本書を使って最短3日で『玉手箱』を攻略!
◇ はじめに
◇ 本書の特長と使い方
【1章】 玉手箱について
● Webテストとは?
● Webテストの種類
● 玉手箱とは?
【2章】 計算テストの解法のコツ
[計算テスト] 四則逆算 頻出問題と解法のコツ
● 練習問題
[計算テスト] 図表の読み取り 頻出問題と解法のコツ
● 練習問題
[計算テスト] 表の穴埋め 頻出問題と解法のコツ
● 練習問題
<コラム> C-GAB や C-GAB plus への対策
【3章】 言語テスト&英語テストの解答のコツ
[言語テスト] GAB形式 ポイントと解法のコツ
● 練習問題
[言語テスト] IMAGES形式 ポイントと解法のコツ
● 練習問題
[言語テスト] 趣旨把握形式 ポイントと解法のコツ
● 練習問題
[英語テスト] GAB形式 ポイントと解法のコツ
● 練習問題
[英語テスト] IMAGES形式 ポイントと解法のコツ
● 練習問題
【4章】 実力模試にチャレンジ
[計算テスト] 四則逆算
図表の読み取り
表の穴埋め
<コラム> Webテストを受検する際の注意点
[言語テスト] GAB形式
IMAGES形式
趣旨把握形式
[英語テスト] GAB形式
IMAGES形式
- デジタル時代の実践スキル Web分析&改善 マーケティングの成功率を高める戦略と戦術(MarkeZine BOOKS)
- 川田 曜士
- 翔泳社
- ¥1958
- 2019年08月30日頃
- 在庫あり
- 送料無料(コンビニ送料含む)
- 4.33(3)
成果につながる基本を身につけて
ビジネスに好循環を生み出そう
【本書で身につくこと】
・Webにおけるビジネスモデルを理解できる
・業務に使えるフレームワークがわかる
・施策を運用し、改善を続ける方法がわかる
・指標を理解し、自ら設計できるようになる
【内容紹介】
Web分析・改善は、いまや
どんなビジネスでも欠かせません。
これからはいろいろな視点と
組み合わせたり、データから
アイディアを生み出す発想力も
求められることでしょう。
本書では、指標の読み方はもちろん、
データ分析のための考え方や
Webのビジネスモデル、さらには
戦略や戦術まで解説しています。
Web分析・改善をするための基本を
しっかり押さえられるので、
トレンドの技術やツールに
流されることのない“基礎体力”を
付けることができます。
【目次(抜粋)】
Introduction デジタル時代に不可欠な「Web分析・改善」
Chapter 1 Web分析・改善でできること
Chapter 2 Web戦略の基本
Chapter 3 Web分析・改善の第一歩「会社とユーザーを知る」
Chapter 4 いろいろな指標の意味と活用方法
Chapter 5 マーケティング視点で分析・改善計画を立てる
Chapter 6 測定方法を設計する
Chapter 7 意図を持って施策を運用する
Chapter 8 データから課題を発見する
Chapter 9 データの「見せ方」と「伝え方」
- Webアプリケーション構築入門
- 矢吹太朗/佐久田博司
- 森北出版
- ¥3080
- 2011年04月
- 送料無料(コンビニ送料含む)
- 3.75(4)
Webアプリケーションを構築するためには、HTMLとCSS、JavaScript、JavaやPHPなどのプログラミング言語、MySQLなど、さまざまな知識が必要。それぞれが一冊の本になるようなこれらの話題を、すべて本書に凝縮。ほとんどすべてのサンプルは、実際に動かしてみることができるような完全な形で掲載。動かしてみることによって、HTMLの基本からAPIを利用したマッシュアップにいたるWebアプリの基本常識を、使える技術として身につけられるだろう。さらに、セキュリティホール(SQLインジェクションやクロスサイトスクリプティングなど)や文字化けといった、一般の入門書では省かれるような問題にも、原理を理解した上で対応できるようになっている。
- Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
- 上野 宣
- 翔泳社
- ¥3520
- 2016年08月01日頃
- 送料無料(コンビニ送料含む)
- 4.0(2)
本書はWebアプリケーションの脆弱性をチェックするための解説書です。Webアプリケーションはユーザーの個人情報や商品情報など重要な情報を扱っています。Webアプリケーションの開発者がセキュリティに自信がある場合でも、開発者のちょっとした打ち間違いや、勘違いがあることでWebアプリケーションに進入・改ざんなどが行われこれらの個人情報が悪用される恐れがあります。
本書ではWebアプリケーションの開発後にセキュリティを確認するための脆弱性診断についてまとめています。脆弱性診断を行う際のスタンダードツールとなっているOWASP ZAPとBurp Suiteを使用することで、開発者やセキュリティ担当者がセキュリティに問題がないかを検査することができます。
本書の前半では、Webアプリケーションがどのような仕組みで通信をし、どのようにして脆弱性が起こるのかといった診断に必要なネットワークの知識を学んでいきます。後半では、実際に問題があるBAD STOREというWebアプリケーションデータを使用し、仮想マシン上で実際に手を動かしながら脆弱性診断の手法を学んでいきます。診断の仕方はOWASP ZAPを使用して通信経路などを診断する方法と、手動で検索窓などにパラメータを挿入し診断する方法など様々な手法を解説しています。また、脆弱性診断を行う際に便利な脆弱性チェックリストも付いています。
著者の上野宣はOWASP ZAPの日本リーダーであり、脆弱性診断の第一人者です。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができますので、Webアプリケーションの開発者だけでなく、経営者の方にもおすすめの1冊です。
Chapter 01 脆弱性診断とは
Chapter 02 診断に必要なHTTPの基本
Chapter 03 Webアプリケーションの脆弱性
Chapter 04 脆弱性診断の流れ
Chapter 05 実習環境とその準備
Chapter 06 自動診断ツールによる脆弱性診断の実施
Chapter 07 手動診断補助ツールによる脆弱性診断の実施
Chapter 08 診断報告書の作成
Chapter 09 関係法令とガイドライン