本書は脆弱性診断を始めたい方へ向けて、セキュリティのプロである著者が脆弱性診断を行うための基礎知識と技術を丁寧に解説した入門書です。本書の前半では、Ｗｅｂアプリケーションがどのような仕組みで通信をし、どのような問題が起こるのか、といった脆弱性診断を行うために必要なＨＴＴＰの知識を学習していきます。また、Ｗｅｂアプリケーションへの攻撃とはどういうもので、どういった種類の攻撃があるのかも基礎から解説しています。後半の実践編では、実際に問題があるＷｅｂアプリケーションのデータを使用し、手を動かしながら脆弱性診断の手法を学んでいきます。診断にはＯＷＡＳＰ　ＺＡＰという自動ツールを使用して診断する方法と、Ｂｕｒｐ　Ｓｕｉｔｅという手動診断補助ツールを使用して診断する方法を解説しています。最後には、脆弱性診断を行う際に気をつけるべき関係法令やガイドラインもしっかり解説しています。脆弱性診断の手法を身に付けることで、セキュリティを客観的に判断することができるので、Ｗｅｂアプリケーションのセキュリティ担当者、開発者だけでなく、経営者の方にもおすすめの１冊です。