「安全なコードを書く力」が身につく!『Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門』を11月13日(木)に発売
インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:高橋隆志)は、Webアプリの脆弱性の原因と対策を理解し、「安全なコードを書く力」を身につけられる書籍『Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門』を2025年11月13日(木)に発売いたします。
■攻撃と防御を追体験しながら、Pythonで「安全なコードを書く力」を身につけられる
Webサービス開発の現場では、スピード重視のリリースが優先され、脆弱性テストやセキュリティレビューが後回しにされるケースが少なくありません。結果として、脆弱性を抱えたまま公開されるアプリが数多く存在し、情報漏洩や不正アクセスの温床となっています。
本書『Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門』は、そうした「構造的なリスク」を正面から捉え、安全なWebアプリ開発のために何を理解し、どのように実装すべきかを、Pythonによるハンズオン形式で学べる入門書です。
セキュリティの専門家でなくても、実際の攻撃と防御のプロセスを追体験しながら、「安全なコードを書く力」を身につけられる内容となっています。
■脆弱性の「概要→攻撃→原因→対策」を体験しながら学べる構成
本書では、Webアプリで頻出する脆弱性について、それぞれ「概要」「攻撃手法」「原因」「対策」の4ステップで解説しています。各章では、SQLインジェクション、クロスサイトスクリプティング(XSS)、OSコマンドインジェクション、HTTPヘッダインジェクション、クロスサイトリクエストフォージェリ(CSRF)、パストラバーサル、XML外部エンティティ(XXE)など、実務で遭遇しやすい脆弱性を題材に、学習用アプリケーション「DSCLab(通称:やられアプリ)」を使って実際に検証できます。
脆弱性に関する基礎知識を学べるだけでなく、「脆弱性を再現し、修正して、再テストする」体験を通して、その仕組みを深く理解できます。さらに、ライブラリの脆弱性管理(SCA/SBOM)やDocker環境での安全なセットアップなど、現場に近いトピックまで踏み込んでいます。
「なぜ脆弱性が生まれるのか」「どう直すのが最善か」を実際のコードで確かめられる、セキュリティ学習書の決定版です。
■本書は以下のような方におすすめです
-
PythonでWebアプリを開発しており、セキュリティ対策を実践的に学びたい方
-
新人・若手エンジニアとして、安全なコードを書くスキルを体系的に身につけたい方
-
脆弱性の「原因」と「修正方法」をコードレベルで理解したい方
-
研修・教育目的でセキュアコーディングを教える講師・指導者の方
-
Webアプリ開発において、セキュリティの基礎を根づかせたいチームリーダーの方
■紙面イメージ
■本書の構成
Chapter 1 Webアプリケーションの脆弱性の基礎
Chapter 2 Pythonサンプル(やられ)アプリのセットアップ
Chapter 3 Webアプリケーションの基礎
Chapter 4 SQLインジェクション
Chapter 5 クロスサイトスクリプティング(XSS)
Chapter 6 その他のインジェクション
Chapter 7 クロスサイトリクエストフォージェリ(CSRF)
Chapter 8 パストラバーサルとXXE、認証・認可
Chapter 9 ライブラリの脆弱性管理
Chapter 10 代表的なセキュリティテストツール
Appendix A Dockerを使用したDSCLabのセットアップ
Appendix B DSCLabセットアップコマンド早見表
■書誌情報
書名:Pythonで学ぶ Webアプリのセキュアコーディング 脆弱性の見つけ方・直し方が身につく実践入門
著者:森 祥平
発売日:2025年11月13日(木)
ページ数:528ページ
サイズ:B5変形
定価:3,520円(本体 3,200円+税10%)
電子版価格:3,520円(本体 3,200円+税10%)※インプレス直販価格
ISBN:978-4-295-02300-5
◇Amazonの書籍情報ページ:https://www.amazon.co.jp/dp/4295023000/
◇インプレスの書籍情報ページ:https://book.impress.co.jp/books/1124101071
■著者プロフィール
森 祥平(もり・しょうへい)/Shohei Mori
東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック(現TIS)に入社。Javaを用いた大規模ECサイトの開発に従事。その後、外資系企業にキャリアを移し、半導体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、Googleではモバイルアプリの監査を担当。
2023年よりContrast Security Japan合同会社にてソリューションアーキテクトとして、Webアプリケーションの脆弱性検出ツールIAST(Interactive Application Security Testing)をはじめとする各種ソリューションの普及に努める。2025年より行動的生体AI認証ソリューションを取り扱うBioCatch社において、ソリューションエンジニアとして技術支援を行っている。
冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。
ビジネス・ブレークスルー大学大学院 MBA首席修了
豪州BOND University MBA(履修済み全コア科目首席)修了
以上
【株式会社インプレス】 https://www.impress.co.jp/
シリーズ累計8,000万部突破のパソコン解説書「できる」シリーズ、「デジタルカメラマガジン」等の定期雑誌、IT関連の専門メディアとして国内最大級のアクセスを誇るデジタル総合ニュースサービス「Impress Watchシリーズ」等のコンシューマ向けメディア、「IT Leaders」をはじめとする企業向けIT関連メディアなどを総合的に展開・運営する事業会社です。IT関連出版メディア事業、およびデジタルメディア&サービス事業を幅広く展開しています。
【インプレスグループ】 https://www.impressholdings.com/
株式会社インプレスホールディングス(本社:東京都千代田区、代表取締役:塚本由紀)を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「山岳・自然」「航空・鉄道」「モバイルサービス」「学術・理工学」を主要テーマに専門性の高いメディア&サービスおよびソリューション事業を展開しています。さらに、コンテンツビジネスのプラットフォーム開発・運営も手がけています。
すべての画像
