著:中島 明日香
バッファオーバーフロー、書式指定文字列の脆弱性、クロスサイトスクリプティング(XSS)の脆弱性をついた攻撃、SQLインジェクション、Exploit Kitを利用した金銭目的マルウェアの感染攻撃、DDoS攻撃。深刻な問題を引き起こすサイバー攻撃には、どのようなものがあるかについて説明した本。
ひとつひとつ丁寧な文章で説明されている。最初の方ではセキュリティ問題のあるアプリケーションプログラムを作りこまないようにするためのセキュリティ開発ライフサイクルについて書かれている。また、脆弱性情報が取引されたり発見するためのコンテストがひらかれていることや、終盤においてはコンピュータとネットワークが欠かせなくなった現代においてサイバー攻撃が社会にとって重大な脅威になりえることも書かれてある。
一般向けというほどやさしくはないが、ITの基礎知識があれば読み下せる程度の専門書である。
新書、256ページ、講談社、2018/1/18