IT 技書の森

入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術の表紙

入門セキュリティコンテストーー CTF を解きながら学ぶ実戦技術(ニュウモンセキュリティコンテストーーシーティーエフヲトキナガラマナブジッセンギジュツ)

著者:: 中島明日香(ナカジマアスカ)
出版社:: 技術評論社
出版日:: 2022年11月26日
ISBN:: 9784297131807
価格:: ¥2,948
在庫:: 1
判型:: 単行本

総合

535位

1 件の言及

言及数

924位

初級者向け

セキュリティ暗号脆弱性リバースエンジニアリングCTF情報セキュリティ解析技術攻撃技術セキュリティコンテスト実践技術

Amazon で見る楽天ブックスで見る

書籍紹介

セキュリティコンテスト「 CTF (Capture The Flag) 」についての入門書です。 CTF は情報セキュリティ技術を競う競技で、本書で扱う「クイズ形式」の CTF では、情報セキュリティに関係するさまざまな分野の問題が与えられ、参加者は多様な技術 (解析技術や攻撃技術) を駆使し、問題の答えとなる「 flag 」と呼ばれる文字列を見つけ出します。
本書では SECCON などの CTF の過去問を解きながら、 CTF の流れや定石を学びつつ、問題を解くのに使う「暗号」「脆弱性」「リバースエンジニアリング」といった、セキュリティに関する実践的な知識についても解説します。各章では次の勉強につながるよう参考文献も紹介。 CTF への参加を考えている方にも、実践的なセキュリティ技術を身につけたい方にもお勧めできる 1 冊です。

言及 Qiita 記事 (1 件)

SE 3年目で読んだ技術書52冊
2024/5/30♡ 79技術書, Se, 新人プログラマ応援

新人プログラマ応援(1)

Amazon で見る楽天ブックスで見る

この本に興味がある方におすすめ

エンジニアリング組織論への招待の表紙

エンジニアリング組織論への招待廣木大地2018年03月

アルゴリズムイントロダクション（第2巻）第3版の表紙

アルゴリズムイントロダクション（第2巻）第3版トマス・H．コルメン/チャールズ・E．ライザーソン2012年12月

世界で闘うプログラミング力を鍛える本の表紙

世界で闘うプログラミング力を鍛える本Gayle Laakmann McDowell2016年09月28日頃

ピープルウエア第3版の表紙

ピープルウエア第3版トム・デマルコ/ティモシ・リスター2013年12月

プログラミングコンテストチャレンジブック第2版の表紙

プログラミングコンテストチャレンジブック第2版秋葉拓哉/岩田陽一2012年01月

アジャイルソフトウェア開発の奥義第2版の表紙

アジャイルソフトウェア開発の奥義第2版ロバート・C．マーティン/ジェームス・ニューカーク2008年07月

エンジニアの知的生産術の表紙

エンジニアの知的生産術西尾泰和2018年08月

Vue．js入門の表紙

Vue．js入門川口和也/喜多啓介2018年10月

すごいHaskellたのしく学ぼう!の表紙

すごいHaskellたのしく学ぼう!Miran Lipovaca/田中英行/村主崇行2012年05月25日頃

仕組みと使い方がわかる Docker＆Kubernetesのきほんのきほんの表紙

仕組みと使い方がわかる Docker＆Kubernetesのきほんのきほん小笠原種高2021年02月01日頃

この本に関連

暗号技術入門第3版の表紙

暗号技術入門第3版結城浩2015年08月17日頃

体系的に学ぶ安全なWebアプリケーションの作り方第2版の表紙

体系的に学ぶ安全なWebアプリケーションの作り方第2版徳丸浩2018年06月22日頃

ホワイトハッカーの教科書の表紙

ホワイトハッカーの教科書IPUSIRON2022年05月10日頃

Webセキュリティ担当者のための脆弱性診断スタートガイド第2版上野宣が教える新しい情報漏えいを防ぐ技術の表紙

Webセキュリティ担当者のための脆弱性診断スタートガイド第2版上野宣が教える新しい情報漏えいを防ぐ技術上野宣2019年02月08日頃

ハッカーと画家の表紙

ハッカーと画家ポール・グレアム/川合史朗2005年01月

コーディングを支える技術〜成り立ちから学ぶプログラミング作法の表紙

コーディングを支える技術〜成り立ちから学ぶプログラミング作法西尾泰和2013年05月

サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本の表紙

サーバ／インフラエンジニアの基本がこれ1冊でしっかり身につく本馬場俊彰2021年04月14日頃

GitHub実践入門〜Pull Requestによる開発の変革の表紙

GitHub実践入門〜Pull Requestによる開発の変革大塚弘記2014年04月

情熱プログラマーの表紙

情熱プログラマーチャド・ファウラー/でびあんぐる2010年02月

マスタリングTCP/IP　情報セキュリティ編（第2版）の表紙

マスタリングTCP/IP　情報セキュリティ編（第2版）齋藤孝道2022年06月28日頃

中島明日香の他の書籍

サイバー攻撃　ネット世界の裏側で起きていることの表紙

サイバー攻撃　ネット世界の裏側で起きていること中島明日香2018年01月18日頃

関連記事

セキュリティ本ガイド - Web 開発者が読むべき技術書の選び方

Web セキュリティの基礎から実践まで学べる技術書の選び方マトリクスと、読了後にやるべき 3 つのアクションを紹介します。

セキュリティ選書ガイド

技術書の「参考文献リスト」は次の 1 冊への最短ルート

技術書の巻末にある参考文献リストを活用していますか。著者が厳選した文献リストは、次に読むべき本を見つける最も信頼性の高い方法です。参考文献リストの読み方と活用法を紹介します。

選書読書術

バグを生むのは知識不足ではなく想像力不足である

バグの多くは、コードを書いた時点で「こういうケースもありうる」と想像できなかったことが原因です。想像力を鍛える読書法と、エッジケースへの感度を高める方法を解説します。

関連用語

DevSecOps

開発・セキュリティ・運用を統合し、セキュリティをパイプラインに組み込むアプローチ

OWASP

Web アプリケーションセキュリティのベストプラクティスを提供するオープンコミュニティ

シフトレフトセキュリティ

セキュリティ対策を開発ライフサイクルの早い段階 (左側) に組み込むアプローチ

技術的負債

短期的な利益のために妥協した設計・実装が、将来の変更コストを増大させる現象

コンプライアンス

法規制や業界標準への準拠を確保し、セキュリティと信頼性を維持する取り組み

セキュリティヘッダー

HTTP レスポンスヘッダーでブラウザのセキュリティ機能を制御し、XSS やクリックジャッキングを防ぐ仕組み

共有:X はてブ