「安全なコードを書く力」が身につく！『Pythonで学ぶ Webアプリのセキュアコーディング脆弱性の見つけ方・直し方が身につく実践入門』を11月13日（木）に発売

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、Webアプリの脆弱性の原因と対策を理解し、「安全なコードを書く力」を身につけられる書籍『Pythonで学ぶ Webアプリのセキュアコーディング脆弱性の見つけ方・直し方が身につく実践入門』を2025年11月13日（木）に発売いたします。

■攻撃と防御を追体験しながら、Pythonで「安全なコードを書く力」を身につけられる

Webサービス開発の現場では、スピード重視のリリースが優先され、脆弱性テストやセキュリティレビューが後回しにされるケースが少なくありません。結果として、脆弱性を抱えたまま公開されるアプリが数多く存在し、情報漏洩や不正アクセスの温床となっています。

本書『Pythonで学ぶ Webアプリのセキュアコーディング脆弱性の見つけ方・直し方が身につく実践入門』は、そうした「構造的なリスク」を正面から捉え、安全なWebアプリ開発のために何を理解し、どのように実装すべきかを、Pythonによるハンズオン形式で学べる入門書です。
セキュリティの専門家でなくても、実際の攻撃と防御のプロセスを追体験しながら、「安全なコードを書く力」を身につけられる内容となっています。

■脆弱性の「概要→攻撃→原因→対策」を体験しながら学べる構成

本書では、Webアプリで頻出する脆弱性について、それぞれ「概要」「攻撃手法」「原因」「対策」の4ステップで解説しています。各章では、SQLインジェクション、クロスサイトスクリプティング（XSS）、OSコマンドインジェクション、HTTPヘッダインジェクション、クロスサイトリクエストフォージェリ（CSRF）、パストラバーサル、XML外部エンティティ（XXE）など、実務で遭遇しやすい脆弱性を題材に、学習用アプリケーション「DSCLab（通称：やられアプリ）」を使って実際に検証できます。

脆弱性に関する基礎知識を学べるだけでなく、「脆弱性を再現し、修正して、再テストする」体験を通して、その仕組みを深く理解できます。さらに、ライブラリの脆弱性管理（SCA/SBOM）やDocker環境での安全なセットアップなど、現場に近いトピックまで踏み込んでいます。
「なぜ脆弱性が生まれるのか」「どう直すのが最善か」を実際のコードで確かめられる、セキュリティ学習書の決定版です。

■本書は以下のような方におすすめです

PythonでWebアプリを開発しており、セキュリティ対策を実践的に学びたい方
新人・若手エンジニアとして、安全なコードを書くスキルを体系的に身につけたい方
脆弱性の「原因」と「修正方法」をコードレベルで理解したい方
研修・教育目的でセキュアコーディングを教える講師・指導者の方
Webアプリ開発において、セキュリティの基礎を根づかせたいチームリーダーの方

■紙面イメージ

各脆弱性について「概要→攻撃→原因→対策」の4ステップで解説。段階的に理解が深まる

学習用アプリ「DSCLab」を使い、脆弱性の再現・修正・対策をハンズオンで学べる

■本書の構成

Chapter 1　Webアプリケーションの脆弱性の基礎
Chapter 2　Pythonサンプル（やられ）アプリのセットアップ
Chapter 3　Webアプリケーションの基礎
Chapter 4　SQLインジェクション
Chapter 5　クロスサイトスクリプティング（XSS）
Chapter 6　その他のインジェクション
Chapter 7　クロスサイトリクエストフォージェリ（CSRF）
Chapter 8　パストラバーサルとXXE、認証・認可
Chapter 9　ライブラリの脆弱性管理
Chapter 10　代表的なセキュリティテストツール
Appendix A　Dockerを使用したDSCLabのセットアップ
Appendix B　DSCLabセットアップコマンド早見表

■書誌情報

書名：Pythonで学ぶ Webアプリのセキュアコーディング脆弱性の見つけ方・直し方が身につく実践入門
著者：森祥平
発売日：2025年11月13日（木）
ページ数：528ページ
サイズ：B5変形
定価：3,520円（本体 3,200円＋税10%）
電子版価格：3,520円（本体 3,200円＋税10%）※インプレス直販価格
ISBN：978-4-295-02300-5
◇Amazonの書籍情報ページ：https://www.amazon.co.jp/dp/4295023000/
◇インプレスの書籍情報ページ：https://book.impress.co.jp/books/1124101071

■著者プロフィール

森祥平（もり・しょうへい）／Shohei Mori
東京都生まれ。電気通信大学情報工学科を卒業後、株式会社インテック（現TIS）に入社。Javaを用いた大規模ECサイトの開発に従事。その後、外資系企業にキャリアを移し、半導体企業では組み込みソフトウェア開発、マルチメディア企業ではデスクトップアプリ販売、Googleではモバイルアプリの監査を担当。
2023年よりContrast Security Japan合同会社にてソリューションアーキテクトとして、Webアプリケーションの脆弱性検出ツールIAST（Interactive Application Security Testing）をはじめとする各種ソリューションの普及に努める。2025年より行動的生体AI認証ソリューションを取り扱うBioCatch社において、ソリューションエンジニアとして技術支援を行っている。
冬場は岩原及びニセコスキー場でスキー・スノーボードインストラクターを兼務。

ビジネス・ブレークスルー大学大学院 MBA首席修了
豪州BOND University MBA（履修済み全コア科目首席）修了

以上