• 当日発送
  • 送料無料

フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]

ブランド:MfoEk45Q

お気に入りブランド
販売価格 :

2010.00税込

獲得ポイント :
683ポイント

商品がカートに追加されました
フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
販売価格:¥2010.00 税込

在庫あり

※ 商品のお届けについてはこちらよりご確認ください。

SHOPPING が販売、発送いたします。

当日発送可 (14:00までのご注文が対象)

  • ご注文内容・出荷状況によっては当日発送できない場合もございます。
    詳しくはこちらよりご確認ください。

利用可

  • ポストにお届け / 一点のみ購入でご利用可能です。
    ゆうパケットでのお届けの場合はサンプル・ノベルティが対象外となります。
    ゆうパケットには破損・紛失の保証はございません。
    詳しくはこちらよりご確認ください。

    商品の詳細

  • 要旨(「BOOK」データベースより)

    Webアプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験1~3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。
  • 目次

    第1章 Webセキュリティ概要
    1.1 なぜセキュリティ対策を行うのか
    1.2 Webの脆弱性の種類と傾向

    第2章 ハンズオンの準備
    2.1 準備をはじめる前に
    2.2 Node.jsの設定
    2.3 Node.js + Expressを使ったHTTPサーバの構築

    第3章 HTTP
    3.1 HTTP基礎
    3.2 HTTPのハンズオン
    3.3 安全な通信のためのHTTPS

    第4章 オリジンによるWebアプリケーション間のアクセス制限
    4.1 アプリケーション間でのアクセス制限の必要性
    4.2 同一オリジンポリシー(Same-Origin Policy)による保護
    4.3 同一オリジンポリシーによる制限のハンズオン
    4.4 CORS(Cross-Origin Resource Sharing)
    4.5 CORS ハンズオン
    4.6 postMessageを使ったiframeをまたいだデータの送信
    4.7 プロセス分離によるサイドチャネル攻撃の対策

    第5章 XSS
    5.1 能動的攻撃と受動的攻撃
    5.2 XSS
    5.3 XSS対策のハンズオン
    5.4 Content Security Policy(CSP)を使った XSS 対策
    5.5 CSPの設定ハンズオン

    第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
    6.1 CSRF
    6.2 CSRF対策のハンズオン
    6.3 クリックジャッキング
    6.4 クリックジャッキング対策のハンズオン
    6.5 オープンリダイレクト
    6.6 オープンリダイレクト対策のハンズオン

    第7章 認証・認可
    7.1 認証と認可の違い
    7.2 認証機能のセキュリティリスク
    7.3 アカウント作成フォーム実装ハンズオン
    7.4 ログイン情報の漏えいに注意する

    第8章 ライブラリを狙ったセキュリティリスク
    8.1 ライブラリの利用
    8.2 ライブラリに潜むセキュリティリスク
    8.3 ライブラリ利用のセキュリティ対策

    Appendix 本編では扱わなかったトピックの学習
    A.1 さらにセキュリティを学ぶには
    A.2 HTTPSハンズオン

  • 出版社からのコメント

    フロントエンドエンジニアが押さえておくべきセキュリティの基本を凝縮した一冊。開発に取り入れられる具体的な対策がわかります。
  • 内容紹介

    Webアプリケーションの堅牢化に欠かせない知識を凝縮!
    セキュリティ学習のスタートに最適の一冊!

    本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。

    これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。

    本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。

    もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。

    ■目次
    第1章 Webセキュリティ概要
    第2章 本書のハンズオンの準備
    第3章 HTTP
    第4章 オリジンによるWebアプリケーション間のアクセス制限
    第5章 XSS
    第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
    第7章 認証・認可
    第8章 ライブラリを狙ったセキュリティリスク
    Appendix 本編では扱わなかったトピックの学習

    【著者】
    ●平野 昌士
    サイボウズ株式会社 フロントエンドエンジニア
    JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。

    【監修】
    ●はせがわ ようすけ
    株式会社セキュアスカイ・テクノロジー 取締役CTO
    Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。

    ●後藤つぐみ
    株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
    脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。

  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    平野 昌士(ヒラノ マサシ)
    サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、OSS活動やJSConf JPなどのコミュニティ運営に携わっている。Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数

    はせがわ ようすけ(ハセガワ ヨウスケ)
    株式会社セキュアスカイ・テクノロジー取締役CTO。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数

    後藤 つぐみ(ゴトウ ツグミ)
    株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする
  • 商品の説明

    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    一流の品質 ハッキングAPI 知らなかったでは済ま Web メルカリ - APIを
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 - Speaker Deck
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    楽天ブックス: フロントエンド開発のためのテスト入門 今からでも知っ
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのテスト入門書評
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門- Forkwell Library #22
    フロントエンド開発のためのセキュリティ入門―知らなかったでは済まされない脆弱性対策の必須知識 [単行本]
    フロントエンド開発のためのセキュリティ入門 知らなかったでは

    最新のクチコミ

    ★★★★★

    普通です!スポンジも片面の硬めの場所も、、よくあるスポンジです。ただ、お風呂場の掃除用具を全て白で統一しており、かつ、こちらはシンプルで主張も強くないので満足です。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    このフィルムの良い点としては、反射する色がフィルムの色と同じでとても綺麗です。一般的に反射面はシルバー(鏡色)になる商品が多い中、それとは異なります。フィルム自体の厚みが比較的うす手になると思いますので、ガラスに貼る際は注意しながら作業が必要です。水がフィルム内に少々残っても、時間が経つと乾燥して消えて見えなくなりますので、貼る際には空気とシワが入らないように心掛けるのが良いと思います。悪い点としては、一度貼ったフィルムを剥がす際に、フィルムが綺麗に剥がれず、のり面がガラスに残ってしまう事で、のりを残さずにガラスを綺麗な状態にするのが大変です。これはこの商品改良の余地があると思います。ただ、全体的には良い商品だと思います。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    サイズがちょうど良くて、使いやすいです。もう少し買い足すか悩んでいます。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    いろんな種類の蒲鉾を楽しめるのでいいなぁと思って差し上げたところ、とっても喜んでいただきました。よかったです。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    これで千円はちょっと‥。 もう少し量があるのかと。送料込みだから仕方が無いかな。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    商品が届いてさっそく取り付けてみました。ワイパーなどはずさなければ取り付けはできませんが意外と簡単にできました。走行した感想はノーマルサスですがバーだけでこれほど車自体が変わるとは驚きです。もっと早く取り付ければよかったです。

    • クチコミ投稿 1件
    購入品

    ★★★★★

    定期的に実家の高齢者へ購入していますが、配送も早く助かっております。 しまったので本品だけになってしまいました。 カップ型より値段も安く、取り扱い易いので今後とも利用したいです。 アルギニン入りで紙パックのメイバランスはミックスベリー味が無くなって

    • クチコミ投稿 1件
    購入品

    ★★★★★

    後部座席の半分だけのカバーをさがしていたので見つける事ができて大変良かったです。商品もしっかりした生地で出来ていて汚れたら簡単にふき取る事ができたので本当に助かりました。

    • クチコミ投稿 1件
    購入品