Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説

120521oj_01.jpg

オライリー・ジャパンは、ペネトレーションテストを解説した専門書「実践 Metasploit - ペネトレーションテストによる脆弱性評価」を5月23日に発売する。368ページで価格は3990円。ISBNは「978-4-87311-538-2」。

同書は、脆弱性のテスト手法としてセキュリティ専門家に広く実施されている「ペネトレーションテスト」の手法や、専用ツールである「Metasploit」の活用方法をまとめた解説書。

「ペネトレーションテスト」は、セキュリティ対策が正しく機能しているか、実際の攻撃手法をもとに調査を行う脆弱性テスト。同書では、フレームワークとして提供されている検査ツール「Metasploit」を中心に、ペネトレーションテストの知識や、実施プロセス、注意点など、システム開発や運用に携わる技術者に必要とされる脆弱性の知識を身につけることができる。

また脆弱性のスキャン、セキュリティ対策ソフトの回避、ブラウザのバグ、テスト用エクスプロイトの作成、テスト環境の構築などを説明。基本的なツールの使い方だけでなく、高度なテクニックまで幅広く収録しており、初心者にはチュートリアル、詳しい技術者は、リファレンスとして活用することが可能。さらに日本語版オリジナルとして、シェルコードの内部構造について解説する付録を追加した。

同書は、ペネトレーションテスターであるDavid Kennedy氏、Jim O'Gorman氏、Devon Kearns氏、Mati Aharoni氏による執筆で、監訳は国内でセキュリティ専門家として活躍する青木一史氏、秋山満昭氏、岩村誠氏、川古谷裕平氏、川島祐樹氏、辻伸弘氏、宮本久仁男氏が監訳を担当。翻訳は岡真由美氏が務めた。

発行にあたっては、情報セキュリティ大学院大学の学長である田中英彦氏もペネトレーションテストを「攻撃に対抗する非常に大きな基盤となり得る」として推薦の言葉を寄せている。またオライリーでは、ウェブサイトで目次のほか、サンプルをPDFとして公開しており、参照することができる。

(Security NEXT - 2012/05/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 82」が登場 - 脆弱性7件に対応
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ