オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説

オライリー・ジャパンは、ペネトレーションテストを解説した専門書「実践 Metasploit - ペネトレーションテストによる脆弱性評価」を5月23日に発売する。368ページで価格は3990円。ISBNは「978-4-87311-538-2」。

同書は、脆弱性のテスト手法としてセキュリティ専門家に広く実施されている「ペネトレーションテスト」の手法や、専用ツールである「Metasploit」の活用方法をまとめた解説書。

「ペネトレーションテスト」は、セキュリティ対策が正しく機能しているか、実際の攻撃手法をもとに調査を行う脆弱性テスト。同書では、フレームワークとして提供されている検査ツール「Metasploit」を中心に、ペネトレーションテストの知識や、実施プロセス、注意点など、システム開発や運用に携わる技術者に必要とされる脆弱性の知識を身につけることができる。

また脆弱性のスキャン、セキュリティ対策ソフトの回避、ブラウザのバグ、テスト用エクスプロイトの作成、テスト環境の構築などを説明。基本的なツールの使い方だけでなく、高度なテクニックまで幅広く収録しており、初心者にはチュートリアル、詳しい技術者は、リファレンスとして活用することが可能。さらに日本語版オリジナルとして、シェルコードの内部構造について解説する付録を追加した。

同書は、ペネトレーションテスターであるDavid Kennedy氏、Jim O'Gorman氏、Devon Kearns氏、Mati Aharoni氏による執筆で、監訳は国内でセキュリティ専門家として活躍する青木一史氏、秋山満昭氏、岩村誠氏、川古谷裕平氏、川島祐樹氏、辻伸弘氏、宮本久仁男氏が監訳を担当。翻訳は岡真由美氏が務めた。

発行にあたっては、情報セキュリティ大学院大学の学長である田中英彦氏もペネトレーションテストを「攻撃に対抗する非常に大きな基盤となり得る」として推薦の言葉を寄せている。またオライリーでは、ウェブサイトで目次のほか、サンプルをPDFとして公開しており、参照することができる。

（Security NEXT - 2012/05/21 ） ツイート

PR

関連記事

「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開