オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説

オライリー・ジャパンは、ペネトレーションテストを解説した専門書「実践 Metasploit - ペネトレーションテストによる脆弱性評価」を5月23日に発売する。368ページで価格は3990円。ISBNは「978-4-87311-538-2」。

同書は、脆弱性のテスト手法としてセキュリティ専門家に広く実施されている「ペネトレーションテスト」の手法や、専用ツールである「Metasploit」の活用方法をまとめた解説書。

「ペネトレーションテスト」は、セキュリティ対策が正しく機能しているか、実際の攻撃手法をもとに調査を行う脆弱性テスト。同書では、フレームワークとして提供されている検査ツール「Metasploit」を中心に、ペネトレーションテストの知識や、実施プロセス、注意点など、システム開発や運用に携わる技術者に必要とされる脆弱性の知識を身につけることができる。

また脆弱性のスキャン、セキュリティ対策ソフトの回避、ブラウザのバグ、テスト用エクスプロイトの作成、テスト環境の構築などを説明。基本的なツールの使い方だけでなく、高度なテクニックまで幅広く収録しており、初心者にはチュートリアル、詳しい技術者は、リファレンスとして活用することが可能。さらに日本語版オリジナルとして、シェルコードの内部構造について解説する付録を追加した。

同書は、ペネトレーションテスターであるDavid Kennedy氏、Jim O'Gorman氏、Devon Kearns氏、Mati Aharoni氏による執筆で、監訳は国内でセキュリティ専門家として活躍する青木一史氏、秋山満昭氏、岩村誠氏、川古谷裕平氏、川島祐樹氏、辻伸弘氏、宮本久仁男氏が監訳を担当。翻訳は岡真由美氏が務めた。

発行にあたっては、情報セキュリティ大学院大学の学長である田中英彦氏もペネトレーションテストを「攻撃に対抗する非常に大きな基盤となり得る」として推薦の言葉を寄せている。またオライリーでは、ウェブサイトで目次のほか、サンプルをPDFとして公開しており、参照することができる。

（Security NEXT - 2012/05/21 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消