通販検索/いつも気楽に

翔泳社【3980円以上送料無料】フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識／平野昌士／著 はせがわようすけ／監修 後藤つぐみ／監修

翔泳社 ウェブアプリケーション 情報セキュリティ（コンピュータ） 251P 23cm フロント エンド カイハツ ノ タメ ノ セキユリテイ ニユウモン シラナカツタ デワ スマサレナイ ゼイジヤクセイ タイサク ノ ヒツス チシキ ヒラノ，マサシ ハセガワ，ヨウスケ ゴトウ，ツグミ

【楽天ブックスならいつでも送料無料】フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 [ 平野 昌士 ]

平野 昌士 はせがわ ようすけ 翔泳社フロントエンドカイハツノタメノセキュリティニュウモン シラナカッタデハスマサレナイゼイジャクセイタイサクノヒッスチシキ ヒラノ マサシ ハセガワ ヨウスケ 発行年月：2023年02月13日 予約締切日：2022年12月15日 ページ数：264p サイズ：単行本 ISBN：9784798169477 平野昌士（ヒラノマサシ） サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、OSS活動やJSConf JPなどのコミュニティ運営に携わっている。Node．js Core Collaborator（コミッター）に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数 はせがわようすけ（ハセガワヨウスケ） 株式会社セキュアスカイ・テクノロジー取締役CTO。Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数 後藤つぐみ（ゴトウツグミ） 株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする（本データはこの書籍が刊行された当時に掲載されていたものです） 第1章 Webセキュリティ概要／第2章 ハンズオンの準備／第3章 HTTP／第4章 オリジンによるWebアプリケーション間のアクセス制限／第5章 XSS／第6章 その他の受動的攻撃（CSRF、クリックジャッキング、オープンリダイレクト）／第7章 認証・認可／第8章 ライブラリを狙ったセキュリティリスク／APPENDIX 本編では扱わなかったトピックの学習 Webアプリケーションの堅牢化に欠かせない知識を凝縮！本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者ー業務経験1～3年目のフロントエンドエンジニア、Webセキュリティを学び始めたいWebエンジニア、Webアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。 本 パソコン・システム開発 その他 科学・技術 工学 電気工学