オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説

オライリー・ジャパンは、ペネトレーションテストを解説した専門書「実践 Metasploit - ペネトレーションテストによる脆弱性評価」を5月23日に発売する。368ページで価格は3990円。ISBNは「978-4-87311-538-2」。

同書は、脆弱性のテスト手法としてセキュリティ専門家に広く実施されている「ペネトレーションテスト」の手法や、専用ツールである「Metasploit」の活用方法をまとめた解説書。

「ペネトレーションテスト」は、セキュリティ対策が正しく機能しているか、実際の攻撃手法をもとに調査を行う脆弱性テスト。同書では、フレームワークとして提供されている検査ツール「Metasploit」を中心に、ペネトレーションテストの知識や、実施プロセス、注意点など、システム開発や運用に携わる技術者に必要とされる脆弱性の知識を身につけることができる。

また脆弱性のスキャン、セキュリティ対策ソフトの回避、ブラウザのバグ、テスト用エクスプロイトの作成、テスト環境の構築などを説明。基本的なツールの使い方だけでなく、高度なテクニックまで幅広く収録しており、初心者にはチュートリアル、詳しい技術者は、リファレンスとして活用することが可能。さらに日本語版オリジナルとして、シェルコードの内部構造について解説する付録を追加した。

同書は、ペネトレーションテスターであるDavid Kennedy氏、Jim O'Gorman氏、Devon Kearns氏、Mati Aharoni氏による執筆で、監訳は国内でセキュリティ専門家として活躍する青木一史氏、秋山満昭氏、岩村誠氏、川古谷裕平氏、川島祐樹氏、辻伸弘氏、宮本久仁男氏が監訳を担当。翻訳は岡真由美氏が務めた。

発行にあたっては、情報セキュリティ大学院大学の学長である田中英彦氏もペネトレーションテストを「攻撃に対抗する非常に大きな基盤となり得る」として推薦の言葉を寄せている。またオライリーでは、ウェブサイトで目次のほか、サンプルをPDFとして公開しており、参照することができる。

（Security NEXT - 2012/05/21 ） ツイート

PR

関連記事

WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ