フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    • フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]

    • ¥2,97090 ゴールドポイント(3%還元)
    • 在庫あり2025年2月12日水曜日までヨドバシエクストリームサービス便(無料)がお届け
100000009003665016

フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]

価格:¥2,970(税込)
ゴールドポイント:90 ゴールドポイント(3%還元)(¥90相当)
フォーマット:
お届け日:在庫あり今すぐのご注文で、2025年2月12日水曜日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:翔泳社
販売開始日: 2023/02/13
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可
店舗受け取りが可能です
マルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 の 商品概要

  • 要旨(「BOOK」データベースより)

    Webアプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験1~3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。
  • 目次

    第1章 Webセキュリティ概要
    1.1 なぜセキュリティ対策を行うのか
    1.2 Webの脆弱性の種類と傾向

    第2章 ハンズオンの準備
    2.1 準備をはじめる前に
    2.2 Node.jsの設定
    2.3 Node.js + Expressを使ったHTTPサーバの構築

    第3章 HTTP
    3.1 HTTP基礎
    3.2 HTTPのハンズオン
    3.3 安全な通信のためのHTTPS

    第4章 オリジンによるWebアプリケーション間のアクセス制限
    4.1 アプリケーション間でのアクセス制限の必要性
    4.2 同一オリジンポリシー(Same-Origin Policy)による保護
    4.3 同一オリジンポリシーによる制限のハンズオン
    4.4 CORS(Cross-Origin Resource Sharing)
    4.5 CORS ハンズオン
    4.6 postMessageを使ったiframeをまたいだデータの送信
    4.7 プロセス分離によるサイドチャネル攻撃の対策

    第5章 XSS
    5.1 能動的攻撃と受動的攻撃
    5.2 XSS
    5.3 XSS対策のハンズオン
    5.4 Content Security Policy(CSP)を使った XSS 対策
    5.5 CSPの設定ハンズオン

    第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
    6.1 CSRF
    6.2 CSRF対策のハンズオン
    6.3 クリックジャッキング
    6.4 クリックジャッキング対策のハンズオン
    6.5 オープンリダイレクト
    6.6 オープンリダイレクト対策のハンズオン

    第7章 認証・認可
    7.1 認証と認可の違い
    7.2 認証機能のセキュリティリスク
    7.3 アカウント作成フォーム実装ハンズオン
    7.4 ログイン情報の漏えいに注意する

    第8章 ライブラリを狙ったセキュリティリスク
    8.1 ライブラリの利用
    8.2 ライブラリに潜むセキュリティリスク
    8.3 ライブラリ利用のセキュリティ対策

    Appendix 本編では扱わなかったトピックの学習
    A.1 さらにセキュリティを学ぶには
    A.2 HTTPSハンズオン

  • 出版社からのコメント

    フロントエンドエンジニアが押さえておくべきセキュリティの基本を凝縮した一冊。開発に取り入れられる具体的な対策がわかります。
  • 内容紹介

    Webアプリケーションの堅牢化に欠かせない知識を凝縮!
    セキュリティ学習のスタートに最適の一冊!

    本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。

    これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。

    本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。

    もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。

    ■目次
    第1章 Webセキュリティ概要
    第2章 本書のハンズオンの準備
    第3章 HTTP
    第4章 オリジンによるWebアプリケーション間のアクセス制限
    第5章 XSS
    第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
    第7章 認証・認可
    第8章 ライブラリを狙ったセキュリティリスク
    Appendix 本編では扱わなかったトピックの学習

    【著者】
    ●平野 昌士
    サイボウズ株式会社 フロントエンドエンジニア
    JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。

    【監修】
    ●はせがわ ようすけ
    株式会社セキュアスカイ・テクノロジー 取締役CTO
    Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。

    ●後藤つぐみ
    株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
    脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。

  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    平野 昌士(ヒラノ マサシ)
    サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、OSS活動やJSConf JPなどのコミュニティ運営に携わっている。Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数

    はせがわ ようすけ(ハセガワ ヨウスケ)
    株式会社セキュアスカイ・テクノロジー取締役CTO。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数

    後藤 つぐみ(ゴトウ ツグミ)
    株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする

フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 の商品スペック

商品仕様
出版社名:翔泳社
著者名:平野 昌士(著)/はせがわ ようすけ(監修)/後藤 つぐみ(監修)
発行年月日:2023/02/13
ISBN-10:4798169471
ISBN-13:9784798169477
判型:B5
発売社名:翔泳社
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:250ページ
縦:23cm
横:19cm
他の翔泳社の書籍を探す

    翔泳社 フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!