内容情報
[BOOKデータベースより]

Ｗｅｂアプリケーションの堅牢化に欠かせない知識を凝縮！本書は、安全なＷｅｂアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Ｗｅｂセキュリティの必須知識である「ＨＴＴＰ」「オリジン」などの基礎トピックや、「ＸＳＳ」「ＣＳＲＦ」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「ＪａｖａＳｃｒｉｐｔライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験１〜３年目のフロントエンドエンジニア、Ｗｅｂセキュリティを学び始めたいＷｅｂエンジニア、Ｗｅｂアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。

第１章　Ｗｅｂセキュリティ概要
第２章　ハンズオンの準備
第３章　ＨＴＴＰ
第４章　オリジンによるＷｅｂアプリケーション間のアクセス制限
第５章　ＸＳＳ
第６章　その他の受動的攻撃（ＣＳＲＦ、クリックジャッキング、オープンリダイレクト）
第７章　認証・認可
第８章　ライブラリを狙ったセキュリティリスク
ＡＰＰＥＮＤＩＸ　本編では扱わなかったトピックの学習

[日販商品データベースより]

Webアプリケーションの堅牢化に欠かせない知識を凝縮！
セキュリティ学習のスタートに最適の一冊！

本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。

これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。

本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。

もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。

■目次
第1章　Webセキュリティ概要
第2章　本書のハンズオンの準備
第3章　HTTP
第4章　オリジンによるWebアプリケーション間のアクセス制限
第5章　XSS
第6章　その他の受動的攻撃（CSRF、クリックジャッキング、オープンリダイレクト）
第7章　認証・認可
第8章　ライブラリを狙ったセキュリティリスク
Appendix　本編では扱わなかったトピックの学習

【著者】
●平野 昌士
サイボウズ株式会社 フロントエンドエンジニア
JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator（コミッター）に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。

【監修】
●はせがわ ようすけ
株式会社セキュアスカイ・テクノロジー 取締役CTO
Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。

●後藤つぐみ
株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。