本/雑誌
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識
平野昌士/著 はせがわようすけ/監修 後藤つぐみ/監修
2970円
ポイント | 1% (29p) |
---|---|
発売日 | 2023年02月中旬発売 |
出荷目安 | メーカー在庫あり:1-3日
※出荷目安について |
- 追跡可能メール便 送料無料
商品説明
Webアプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験1~3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。
関連記事
収録内容
1 | 第1章 Webセキュリティ概要 |
2 | 第2章 ハンズオンの準備 |
3 | 第3章 HTTP |
4 | 第4章 オリジンによるWebアプリケーション間のアクセス制限 |
5 | 第5章 XSS |
6 | 第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト) |
7 | 第7章 認証・認可 |
8 | 第8章 ライブラリを狙ったセキュリティリスク |
9 | APPENDIX 本編では扱わなかったトピックの学習 |