商品の詳細
要旨(「BOOK」データベースより)
Webアプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験1~3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。目次
第1章 Webセキュリティ概要
1.1 なぜセキュリティ対策を行うのか
1.2 Webの脆弱性の種類と傾向
第2章 ハンズオンの準備
2.1 準備をはじめる前に
2.2 Node.jsの設定
2.3 Node.js + Expressを使ったHTTPサーバの構築
第3章 HTTP
3.1 HTTP基礎
3.2 HTTPのハンズオン
3.3 安全な通信のためのHTTPS
第4章 オリジンによるWebアプリケーション間のアクセス制限
4.1 アプリケーション間でのアクセス制限の必要性
4.2 同一オリジンポリシー(Same-Origin Policy)による保護
4.3 同一オリジンポリシーによる制限のハンズオン
4.4 CORS(Cross-Origin Resource Sharing)
4.5 CORS ハンズオン
4.6 postMessageを使ったiframeをまたいだデータの送信
4.7 プロセス分離によるサイドチャネル攻撃の対策
第5章 XSS
5.1 能動的攻撃と受動的攻撃
5.2 XSS
5.3 XSS対策のハンズオン
5.4 Content Security Policy(CSP)を使った XSS 対策
5.5 CSPの設定ハンズオン
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
6.1 CSRF
6.2 CSRF対策のハンズオン
6.3 クリックジャッキング
6.4 クリックジャッキング対策のハンズオン
6.5 オープンリダイレクト
6.6 オープンリダイレクト対策のハンズオン
第7章 認証・認可
7.1 認証と認可の違い
7.2 認証機能のセキュリティリスク
7.3 アカウント作成フォーム実装ハンズオン
7.4 ログイン情報の漏えいに注意する
第8章 ライブラリを狙ったセキュリティリスク
8.1 ライブラリの利用
8.2 ライブラリに潜むセキュリティリスク
8.3 ライブラリ利用のセキュリティ対策
Appendix 本編では扱わなかったトピックの学習
A.1 さらにセキュリティを学ぶには
A.2 HTTPSハンズオン
出版社からのコメント
フロントエンドエンジニアが押さえておくべきセキュリティの基本を凝縮した一冊。開発に取り入れられる具体的な対策がわかります。内容紹介
Webアプリケーションの堅牢化に欠かせない知識を凝縮!
セキュリティ学習のスタートに最適の一冊!
本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。
これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。
本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。
もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。
■目次
第1章 Webセキュリティ概要
第2章 本書のハンズオンの準備
第3章 HTTP
第4章 オリジンによるWebアプリケーション間のアクセス制限
第5章 XSS
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
第7章 認証・認可
第8章 ライブラリを狙ったセキュリティリスク
Appendix 本編では扱わなかったトピックの学習
【著者】
●平野 昌士
サイボウズ株式会社 フロントエンドエンジニア
JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。
【監修】
●はせがわ ようすけ
株式会社セキュアスカイ・テクノロジー 取締役CTO
Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。
●後藤つぐみ
株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)
平野 昌士(ヒラノ マサシ)サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、OSS活動やJSConf JPなどのコミュニティ運営に携わっている。Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数
はせがわ ようすけ(ハセガワ ヨウスケ)
株式会社セキュアスカイ・テクノロジー取締役CTO。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数
後藤 つぐみ(ゴトウ ツグミ)
株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする
商品の説明
フロントエンド開発のためのセキュリティ入門- Forkwell Library #22
フロントエンド開発のためのセキュリティ入門 - Speaker Deck
フロントエンド開発のためのテスト入門書評
フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
フロントエンド開発のためのセキュリティ入門 知らなかったでは
楽天ブックス: フロントエンド開発のためのテスト入門 今からでも知っ
最新のクチコミ
寒がり、代謝が悪いので、冬になる前に生姜でポカポカになろうと購入来ました。 毎日摂取していこうと思います。 対応も早くて、欲しいときにすぐ手に入れられました。 ありがとうございました。 効果はまだ感じられませんが、楽しみです!
- ホクホクきんときまめ
- クチコミ投稿 1件
購入品
1歳半の男の子用に購入😆⤴️ アームが自動で動くので面白いらしくマメに遊んでいる。
- つぅーじぃ
- クチコミ投稿 1件
購入品
小さ目ですが味に問題はなくとても美味しいです。マカデミアナッツが大好きなのですがお高くて…なので半額は有り難いです。また購入したいと思います。
- 姫ratemoka
- クチコミ投稿 1件
購入品
前回買って家族の前で毛玉をとっていたら母が食いつき欲しいとのことでしたのでリピです。 毛玉取りは若干コツがいりますが、機械よりも穴のあく心配しないでいいので私にはあっています。
- ミー8993
- クチコミ投稿 1件
購入品
組み立てが簡単で部屋に馴染みました よかったです
- okayan6001
- クチコミ投稿 1件
購入品
インソールを、入れて履いています。それでも、暖かいです。
- なもなも322
- クチコミ投稿 1件
購入品
良かったです また利用したいです。ありがとうございました。
- みやっP
- クチコミ投稿 1件
購入品
履き心地も良くてデザインも私好みで可愛いくテンション上がります。
- lovely_lovely
- クチコミ投稿 1件
購入品
容量も余裕があるので、氷を入れてお茶を入れてリビングに置いています。冷蔵庫の開け閉めの回数も減り、すぐに冷たいお茶が飲めるので便利です。開口部も広く洗うのも楽です。
- じぃじ621
- クチコミ投稿 1件
購入品
レディース・ヘアアクセサリー・その他キング
-
-
4
文学のミニマル・イメージ(左右社) [電子書籍]
7OFhgdEA
¥ 4480.00
-
9
家の存続戦略と婚姻―日本・アジア・ヨーロッパ [単行本]
NKkW0KME
¥ 3360.00