商品の詳細
要旨(「BOOK」データベースより)
Webアプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験1~3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。目次
第1章 Webセキュリティ概要
1.1 なぜセキュリティ対策を行うのか
1.2 Webの脆弱性の種類と傾向
第2章 ハンズオンの準備
2.1 準備をはじめる前に
2.2 Node.jsの設定
2.3 Node.js + Expressを使ったHTTPサーバの構築
第3章 HTTP
3.1 HTTP基礎
3.2 HTTPのハンズオン
3.3 安全な通信のためのHTTPS
第4章 オリジンによるWebアプリケーション間のアクセス制限
4.1 アプリケーション間でのアクセス制限の必要性
4.2 同一オリジンポリシー(Same-Origin Policy)による保護
4.3 同一オリジンポリシーによる制限のハンズオン
4.4 CORS(Cross-Origin Resource Sharing)
4.5 CORS ハンズオン
4.6 postMessageを使ったiframeをまたいだデータの送信
4.7 プロセス分離によるサイドチャネル攻撃の対策
第5章 XSS
5.1 能動的攻撃と受動的攻撃
5.2 XSS
5.3 XSS対策のハンズオン
5.4 Content Security Policy(CSP)を使った XSS 対策
5.5 CSPの設定ハンズオン
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
6.1 CSRF
6.2 CSRF対策のハンズオン
6.3 クリックジャッキング
6.4 クリックジャッキング対策のハンズオン
6.5 オープンリダイレクト
6.6 オープンリダイレクト対策のハンズオン
第7章 認証・認可
7.1 認証と認可の違い
7.2 認証機能のセキュリティリスク
7.3 アカウント作成フォーム実装ハンズオン
7.4 ログイン情報の漏えいに注意する
第8章 ライブラリを狙ったセキュリティリスク
8.1 ライブラリの利用
8.2 ライブラリに潜むセキュリティリスク
8.3 ライブラリ利用のセキュリティ対策
Appendix 本編では扱わなかったトピックの学習
A.1 さらにセキュリティを学ぶには
A.2 HTTPSハンズオン
出版社からのコメント
フロントエンドエンジニアが押さえておくべきセキュリティの基本を凝縮した一冊。開発に取り入れられる具体的な対策がわかります。内容紹介
Webアプリケーションの堅牢化に欠かせない知識を凝縮!
セキュリティ学習のスタートに最適の一冊!
本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。
これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。
本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。
もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。
■目次
第1章 Webセキュリティ概要
第2章 本書のハンズオンの準備
第3章 HTTP
第4章 オリジンによるWebアプリケーション間のアクセス制限
第5章 XSS
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
第7章 認証・認可
第8章 ライブラリを狙ったセキュリティリスク
Appendix 本編では扱わなかったトピックの学習
【著者】
●平野 昌士
サイボウズ株式会社 フロントエンドエンジニア
JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。
【監修】
●はせがわ ようすけ
株式会社セキュアスカイ・テクノロジー 取締役CTO
Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。
●後藤つぐみ
株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)
平野 昌士(ヒラノ マサシ)サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、OSS活動やJSConf JPなどのコミュニティ運営に携わっている。Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数
はせがわ ようすけ(ハセガワ ヨウスケ)
株式会社セキュアスカイ・テクノロジー取締役CTO。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数
後藤 つぐみ(ゴトウ ツグミ)
株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする
商品の説明
フロントエンド開発のためのテスト入門書評
フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
フロントエンド開発のためのセキュリティ入門 知らなかったでは
楽天ブックス: フロントエンド開発のためのテスト入門 今からでも知っ
一流の品質 ハッキングAPI 知らなかったでは済ま Web メルカリ - APIを
フロントエンド開発のためのセキュリティ入門 知らなかったでは済ま
フロントエンド開発のためのセキュリティ入門 知らなかったでは
フロントエンド開発のためのセキュリティ入門- Forkwell Library #22
フロントエンド開発のためのセキュリティ入門 - Speaker Deck
最新のクチコミ
ロウカット玄米は美味しく、いつも食べています。 普段使いの米が返礼品で大変ありがたいです。
- 九月物語3
- クチコミ投稿 1件
購入品
注文してから4日で届きました。 掃除機が生まれ変わりました。 買って良かったです。 折れたのをテープで補強し使っていたのですが、新しいものにかえて掃除してみたら吸引力が全然違うのでビックリしました。
- ぽめらにあん/よーきー
- クチコミ投稿 1件
購入品
データ用、音楽用に使えていいです。 でも、古いラジカセとか相性の悪いやつはダメっぽいです。 CDを大量に焼きたい方は、安いですし オススメです。 最初音楽用では、使えないのかな? っと思っていたのですが、ちゃんと録音もできて、PCでも、その他のオーディオでも聴けてよかったです。
- ひろりん618
- クチコミ投稿 1件
購入品
2歳の息子へ お風呂を嫌がるので購入 楽しそうです笑
- はなこまち3983
- クチコミ投稿 1件
購入品
餌のやり方に合っていて、魚の太身も付いてきていいです。
- まぼ53
- クチコミ投稿 1件
購入品
退社した夜、フッと無意識に振り返ると ミスを繰り返し危機感を感じ、脳の老化?怖くなりその手の情報を収集しているとクルクミンが良いと!ただ、クルクミン単品のサプリがなく薬局で同商品を購入し服用後20日で健脳感を得ました。落ち着いて処理ができるようになり、年末の多忙さにも頭の疲労感はなくスムーズに。処理後の頭も軽く、帰宅後の疲労感ゼロが実感できたので、今後も定期的に購入したく楽天市場で検索し購入しました。 目安は、今年の11月に不調と無縁であること!継続したいと、想ってます。 今までにない脳の疲労感を意識した11月。
- カジック5709
- クチコミ投稿 1件
購入品
縁起の亀のストラップ幸運を引き寄せてくれそうで期待したいです。 購入して良かったです。
- 大いなる釣り人
- クチコミ投稿 1件
購入品
少々カバーが長くセットしにくいかなーって感じですが、見た目も盗難防止も完璧っぽいです。まず切断等は無理でしょう。非常に良い品です。
- nangokusodachi
- クチコミ投稿 1件
購入品
2~3個は残念な真珠がありましたが…値段が安いので納得でした! 普段使いなら問題なし! まぁ神経質な方はやめた方がいいです。
- キョウちゃん1107
- クチコミ投稿 1件
購入品
Tバックと同じ柄セットで購入デス。 キワドイ感じにハマりました。
- だいすけ5576
- クチコミ投稿 1件
購入品
大きな玉葱♪有り難うございました(⌒‐⌒)傷んだ物は無く 嬉しかったです♪「わーすごい!!!」と声が出てしまいました( *´艸)無駄無く食べさせて頂きますね♪ありがとうございました。m(_ _)m りんご等(果物)を箱に入れてあるように綺麗に並んで送られてきました♪こんなに固くて大きい綺麗な玉葱は始めてです!切り口の所がシワシワしてたりとかの傷みも無く一箱全部がピチピチしてるのに当たった事が無いので
- gajipapa
- クチコミ投稿 1件
購入品
素早い対応で、商品もしっかりとした物で安心しました。
- R-Young
- クチコミ投稿 1件
購入品
日用品や食品など、まとめて色々買いました。 クーポンが使えお得に買い物ができたし、家まで届くので便利です。
- ぷーこ2445
- クチコミ投稿 1件
購入品
いつもはあまりレビューを書かないのですが、 泣 。 健康の為には仕方ない… 逆にアレルギー物質を辞めていたら、不調になるのが怖くて、手に取りづらくなりました。 なんでも習慣なのかなと思います。 私は、お菓子とかパンが食べられなくなったおかげで無理のないダイエットにもなりました♪ 添加物とかも気にするようになったし、本当に健康的になりました。 (最近良くなってきたから、調子に乗ってちょっとお菓子食べ出してますが、やっぱり食べると湿疹やら吐き気が出ます) でも、どうなるかわかった上で摂取してるので、前みたいに悩むことはなくなりました。 他の方も書かれてましたが、そこら辺の町医者では分からないと思います。私も、病院に行っても一度もアレルギーを疑われたことはありませんでした。 お値段を考えると躊躇しますが、これからも胃腸薬を買い続け、病院に通う事を考えたら、本当にもっと早く知ってればと思いました。 原因不明の不調に悩まされている方、アトピーの方に是非オススメします‼️ 是非同じように悩んでいる人にオススメしたいと思って書きます。 購入したのは丁度一年前です。 食後の吐き気は毎日のようにあったのですが、月に数回だった下痢が治らなくなり、病院に行ってめストレスと言われて。 私は何か違う気がしたので、ネットで色々と調べて、胃カメラ飲むか肛門からカメラをいれるか…ずっと迷っていました。 最初は過敏性腸症候群だと疑い、ネットで毎日何かを検索し、何か良い薬がないかと気づいたらこちらにたどり着きました。 今は検査のおかげで本当に体調が良くなりました。 職業柄とストレスだと思っていた手湿疹も治ったし、ストレスと言われ続けていた胃腸の不調もなくなり 全てはアレルギーのせいだったんだと…。 前から何かアレルギーがあるのでは思っていましたが、食べてすぐ目に見える症状が無かったので、この検査をしなかったら一生胃腸の不調に悩むことになっていたのではと思います。 利きもしない気休めの胃腸薬を片手に(笑) 大好きなパンとか洋菓子は食べられなくなりましたが
- クローバー428
- クチコミ投稿 1件
購入品