• 当日発送
  • 送料無料

フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]

ブランド:MfoEk45Q

お気に入りブランド
販売価格 :

2010.00税込

獲得ポイント :
683ポイント

商品がカートに追加されました
フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
販売価格:¥2010.00 税込

在庫あり

※ 商品のお届けについてはこちらよりご確認ください。

SHOPPING が販売、発送いたします。

当日発送可 (14:00までのご注文が対象)

  • ご注文内容・出荷状況によっては当日発送できない場合もございます。
    詳しくはこちらよりご確認ください。

利用可

  • ポストにお届け / 一点のみ購入でご利用可能です。
    ゆうパケットでのお届けの場合はサンプル・ノベルティが対象外となります。
    ゆうパケットには破損・紛失の保証はございません。
    詳しくはこちらよりご確認ください。

    商品の詳細

  • 要旨(「BOOK」データベースより)

    Webアプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験1~3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。
  • 目次

    第1章 Webセキュリティ概要
    1.1 なぜセキュリティ対策を行うのか
    1.2 Webの脆弱性の種類と傾向

    第2章 ハンズオンの準備
    2.1 準備をはじめる前に
    2.2 Node.jsの設定
    2.3 Node.js + Expressを使ったHTTPサーバの構築

    第3章 HTTP
    3.1 HTTP基礎
    3.2 HTTPのハンズオン
    3.3 安全な通信のためのHTTPS

    第4章 オリジンによるWebアプリケーション間のアクセス制限
    4.1 アプリケーション間でのアクセス制限の必要性
    4.2 同一オリジンポリシー(Same-Origin Policy)による保護
    4.3 同一オリジンポリシーによる制限のハンズオン
    4.4 CORS(Cross-Origin Resource Sharing)
    4.5 CORS ハンズオン
    4.6 postMessageを使ったiframeをまたいだデータの送信
    4.7 プロセス分離によるサイドチャネル攻撃の対策

    第5章 XSS
    5.1 能動的攻撃と受動的攻撃
    5.2 XSS
    5.3 XSS対策のハンズオン
    5.4 Content Security Policy(CSP)を使った XSS 対策
    5.5 CSPの設定ハンズオン

    第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
    6.1 CSRF
    6.2 CSRF対策のハンズオン
    6.3 クリックジャッキング
    6.4 クリックジャッキング対策のハンズオン
    6.5 オープンリダイレクト
    6.6 オープンリダイレクト対策のハンズオン

    第7章 認証・認可
    7.1 認証と認可の違い
    7.2 認証機能のセキュリティリスク
    7.3 アカウント作成フォーム実装ハンズオン
    7.4 ログイン情報の漏えいに注意する

    第8章 ライブラリを狙ったセキュリティリスク
    8.1 ライブラリの利用
    8.2 ライブラリに潜むセキュリティリスク
    8.3 ライブラリ利用のセキュリティ対策

    Appendix 本編では扱わなかったトピックの学習
    A.1 さらにセキュリティを学ぶには
    A.2 HTTPSハンズオン

  • 出版社からのコメント

    フロントエンドエンジニアが押さえておくべきセキュリティの基本を凝縮した一冊。開発に取り入れられる具体的な対策がわかります。
  • 内容紹介

    Webアプリケーションの堅牢化に欠かせない知識を凝縮!
    セキュリティ学習のスタートに最適の一冊!

    本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。

    これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。

    本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。

    もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。

    ■目次
    第1章 Webセキュリティ概要
    第2章 本書のハンズオンの準備
    第3章 HTTP
    第4章 オリジンによるWebアプリケーション間のアクセス制限
    第5章 XSS
    第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
    第7章 認証・認可
    第8章 ライブラリを狙ったセキュリティリスク
    Appendix 本編では扱わなかったトピックの学習

    【著者】
    ●平野 昌士
    サイボウズ株式会社 フロントエンドエンジニア
    JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。

    【監修】
    ●はせがわ ようすけ
    株式会社セキュアスカイ・テクノロジー 取締役CTO
    Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。

    ●後藤つぐみ
    株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
    脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。

  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    平野 昌士(ヒラノ マサシ)
    サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、OSS活動やJSConf JPなどのコミュニティ運営に携わっている。Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数

    はせがわ ようすけ(ハセガワ ヨウスケ)
    株式会社セキュアスカイ・テクノロジー取締役CTO。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数

    後藤 つぐみ(ゴトウ ツグミ)
    株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする
  • 商品の説明

    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門- Forkwell Library #22
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    一流の品質 ハッキングAPI 知らなかったでは済ま Web メルカリ - APIを
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 - Speaker Deck
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    楽天ブックス: フロントエンド開発のためのテスト入門 今からでも知っ

    最新のクチコミ

    ★★★★★

    子供の希望で購入したので、商品の中身はよくわかりません。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    ストレートネックにしました。トリプルトラックのカラーのラインがあってターゲットを狙いやすそう。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    60代の主婦です。自分用に購入しました。この椅子に座って庭を眺めています。ゆったりとした座り心地でくつろげます。少し固めなので沈み込みはありません。インテリアとしても素敵です。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    ピント合わせが簡単でスナップ写真が撮りやすいので 気に入ってます。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    配送がとても速く助かりました。ありがとうございました。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    還暦祝いの贈答品として、送ったのですが、福島に関する物と考え、会津塗りの商品にしました。非常に喜んでくれました。ありがとうございました。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    私が忘れずに食前に舐めさせる事を習慣化する迄、少し時間がかかりましたが良い商品なので継続購入したいです。賞味期限2024年6月

    • クチコミ投稿 1件
    購入品

    ★★★★★

    英語耳ができアルファベットを一通り覚えた子供の次のステップとして、読み書き初めにピッタリです。同じ単語や韻を含む簡単な文章と可愛い絵で、大人の軽い補助があれば子供は簡単に理解できます。1冊1冊がペラペラなので破れそうで不安ですが、破れた頃には覚えてしまっています。12冊入って箱入りなので、片付けも楽です。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    注文してからすぐ届きました。会社のラップトップを家で使用する際に欲しいと思い購入しました。綺麗に包装されており、とても満足しています。

    • クチコミ投稿 1件
    購入品