Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説

120521oj_01.jpg

オライリー・ジャパンは、ペネトレーションテストを解説した専門書「実践 Metasploit - ペネトレーションテストによる脆弱性評価」を5月23日に発売する。368ページで価格は3990円。ISBNは「978-4-87311-538-2」。

同書は、脆弱性のテスト手法としてセキュリティ専門家に広く実施されている「ペネトレーションテスト」の手法や、専用ツールである「Metasploit」の活用方法をまとめた解説書。

「ペネトレーションテスト」は、セキュリティ対策が正しく機能しているか、実際の攻撃手法をもとに調査を行う脆弱性テスト。同書では、フレームワークとして提供されている検査ツール「Metasploit」を中心に、ペネトレーションテストの知識や、実施プロセス、注意点など、システム開発や運用に携わる技術者に必要とされる脆弱性の知識を身につけることができる。

また脆弱性のスキャン、セキュリティ対策ソフトの回避、ブラウザのバグ、テスト用エクスプロイトの作成、テスト環境の構築などを説明。基本的なツールの使い方だけでなく、高度なテクニックまで幅広く収録しており、初心者にはチュートリアル、詳しい技術者は、リファレンスとして活用することが可能。さらに日本語版オリジナルとして、シェルコードの内部構造について解説する付録を追加した。

同書は、ペネトレーションテスターであるDavid Kennedy氏、Jim O'Gorman氏、Devon Kearns氏、Mati Aharoni氏による執筆で、監訳は国内でセキュリティ専門家として活躍する青木一史氏、秋山満昭氏、岩村誠氏、川古谷裕平氏、川島祐樹氏、辻伸弘氏、宮本久仁男氏が監訳を担当。翻訳は岡真由美氏が務めた。

発行にあたっては、情報セキュリティ大学院大学の学長である田中英彦氏もペネトレーションテストを「攻撃に対抗する非常に大きな基盤となり得る」として推薦の言葉を寄せている。またオライリーでは、ウェブサイトで目次のほか、サンプルをPDFとして公開しており、参照することができる。

(Security NEXT - 2012/05/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

SSHのライブラリ「libssh」に認証回避の脆弱性 - 全利用環境でアップデートを
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
「Java SE」にセキュリティアップデート - 脆弱性8件を修正
「Chrome 70」で脆弱性23件を解消
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正