¥2,970 税込
ポイント: 179pt  (6%)  詳細はこちら
無料配送5月15日 水曜日にお届け
詳細を見る
または 最も早いお届け日時指定便 明日 8:00 - 12:00の間にお届け(4 時間 30 分以内にご注文の場合)
詳細を見る
在庫あり。 在庫状況について
¥2,970 () 選択したオプションを含めます。 最初の月の支払いと選択されたオプションが含まれています。 詳細
価格
小計
¥2,970
小計
初期支払いの内訳
レジで表示される配送料、配送日、注文合計 (税込)。
出荷元
Amazon.co.jp
出荷元
Amazon.co.jp
販売元
Amazon.co.jp
販売元
Amazon.co.jp
支払い方法
お客様情報を保護しています
お客様情報を保護しています
Amazonはお客様のセキュリティとプライバシーの保護に全力で取り組んでいます。Amazonの支払いセキュリティシステムは、送信中にお客様の情報を暗号化します。お客様のクレジットカード情報を出品者と共有することはありません。また、お客様の情報を他者に販売することはありません。 詳細はこちら
支払い方法
お客様情報を保護しています
Amazonはお客様のセキュリティとプライバシーの保護に全力で取り組んでいます。Amazonの支払いセキュリティシステムは、送信中にお客様の情報を暗号化します。お客様のクレジットカード情報を出品者と共有することはありません。また、お客様の情報を他者に販売することはありません。 詳細はこちら
Kindleアプリのロゴ画像

無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません

ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。

携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。

KindleアプリをダウンロードするためのQRコード

著者をフォロー

平野 昌士
+ フォロー
この著者の他の本
何か問題が発生しました。後で再度リクエストしてください。

フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 単行本(ソフトカバー) – 2023/2/13

4.5 5つ星のうち4.5 49個の評価
すべての形式と版を表示
この商品はセット買いができます
『フロントエンド開発のためのセキュリティ入門+テスト入門 2冊セット』 こちらをチェック
{"desktop_buybox_group_1":[{"displayPrice":"¥2,970","priceAmount":2970.00,"currencySymbol":"¥","integerValue":"2,970","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"g%2BFi8snsw1DC%2F3mLjWV9bkVQkZNxUfuUZSo6CY%2BSWmhxziOai%2BP6EQsvmMtdJTyG3bQIjXITDRTCxN9ZE0kq6Gyz6uyMJxWGwuAH2N7viNoqLfBh3LAsM0ZnRBHBqlDvA7k5dGJnCGA%3D","locale":"ja-JP","buyingOptionType":"NEW","aapiBuyingOptionIndex":0}]}

購入オプションとあわせ買い

Webアプリケーションの堅牢化に欠かせない知識を凝縮!
セキュリティ学習のスタートに最適の一冊!

本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。

これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。

本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。

もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。

■目次
第1章 Webセキュリティ概要
第2章 本書のハンズオンの準備
第3章 HTTP
第4章 オリジンによるWebアプリケーション間のアクセス制限
第5章 XSS
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
第7章 認証・認可
第8章 ライブラリを狙ったセキュリティリスク
Appendix 本編では扱わなかったトピックの学習


【著者】
●平野 昌士
サイボウズ株式会社 フロントエンドエンジニア
JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。

【監修】
●はせがわ ようすけ
株式会社セキュアスカイ・テクノロジー 取締役CTO
Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。

●後藤つぐみ
株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
続きを読む もっと少なく読む
Previous page
  1. 本の長さ
    264ページ
  2. 言語
    日本語
  3. 出版社
    翔泳社
  4. 発売日
    2023/2/13
  5. 寸法
    18.2 x 1.5 x 23 cm
  6. ISBN-10
    4798169471
  7. ISBN-13
    978-4798169477
  8. すべての詳細を表示
Next page

よく一緒に購入されている商品

フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識
¥2,970
179ポイント(6%)
最短で5月15日 水曜日のお届け予定です
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
+
フロントエンド開発のためのテスト入門 今からでも知っておきたい自動テスト戦略の必須知識
¥3,080
185ポイント(6%)
最短で5月15日 水曜日のお届け予定です
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
+
Webアプリケーションアクセシビリティ──今日から始める現場からの改善 (WEB+DB PRESS plus)
¥3,960
40ポイント(1%)
最短で5月15日 水曜日のお届け予定です
在庫あり。
この商品は、Amazon.co.jpが販売および発送します。
総額:
当社の価格を見るには、これら商品をカートに追加してください。
ポイントの合計: pt
詳細
追加されました
一緒に購入する商品を選択してください。

出版社より

画像01
画像02
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 フロントエンド開発のためのテスト入門 今からでも知っておきたい自動テスト戦略の必須知識
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 フロントエンド開発のためのテスト入門 今からでも知っておきたい自動テスト戦略の必須知識
カスタマーレビュー
5つ星のうち4.5
49
5つ星のうち4.3
52
価格 ¥2,970 ¥3,080
内容 セキュアなWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学べます。 Webアプリケーション開発に携わるフロントエンドエンジニアを対象にした、「テスト」の基本知識と具体的な実践手法の解説書です。「フロントエンドにおけるテスト」をテーマに、基本的なテストコードの書き方や、目的に応じたテスト手法・ツールの使い分け方など、基本から実践まで必要な知識を体系的に身につけることができます。

登録情報

  • 出版社 ‏ : ‎ 翔泳社 (2023/2/13)
  • 発売日 ‏ : ‎ 2023/2/13
  • 言語 ‏ : ‎ 日本語
  • 単行本(ソフトカバー) ‏ : ‎ 264ページ
  • ISBN-10 ‏ : ‎ 4798169471
  • ISBN-13 ‏ : ‎ 978-4798169477
  • 寸法 ‏ : ‎ 18.2 x 1.5 x 23 cm
  • カスタマーレビュー:
    4.5 5つ星のうち4.5 49個の評価

著者について

著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
平野 昌士

平野 昌士

Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.

著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう

カスタマーレビュー

星5つ中4.5つ
5つのうち4.5つ
49グローバルレーティング

この商品をレビュー

他のお客様にも意見を伝えましょう
カスタマーレビューを書く

上位レビュー、対象国: 日本

Amazon カスタマー
5つ星のうち5.0 わかりやすくておすすめ
2023年9月15日に日本でレビュー済み
Amazonで購入
解説はわかりやすく、実践のコードもシンプルでわかりやすかった。
3人のお客様がこれが役に立ったと考えています
役に立った
 レポート
iy
5つ星のうち4.0 入門として最適
2023年8月27日に日本でレビュー済み
Amazonで購入
セキュリティの入門本として丁度良い粒度だと思う。読みやすかった。
2人のお客様がこれが役に立ったと考えています
役に立った
 レポート
うみねこcafe
5つ星のうち5.0 この題材に関する初めての初学者向けの解説書です。
2023年2月14日に日本でレビュー済み
Amazonで購入
個人的にはこのところAmazonで発売予定を知って発売当日に勇んで注文してもハズれの本が多かったのですが、この本は期待どおりの満足できる内容でした。

この本の題材に関して日本語で読むことができる初学者向けの解説書は、この本が初めてなので、それだけでも星5つにして良いぐらいですが、内容的にも初学者でも通読可能と思われる分かりやすい解説なので、この本の題材に関心があれば星5つでお薦めします。

自分の場合はJavaScriptが良く分かっていないので初読では充分理解できないところもありますが、この本でJavaScriptの勉強もすることにしたいと思います。

因みにp. 235にこの本を書くにあたって参考にした(日本語の)書籍として『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』、『Webブラウザセキュリティ』、『ブラウザハック』の3冊が挙げられていますが、いずれも初学者向けとは言えません。
『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』については、この分野の初学者向けの教科書と見なされているようですが、「教師なし学習」では初学者の通読は難しいと思います。

ただ近年ようやくフロントエンド側の問題がセキュリティの俎上に上がってきて、この本の出版が企画されたのは、それなりに背景(関連する事故(インシデント)等)があるはずだと思いますが、それについての言及があまり無いのが幾らか不満です。
それでもp.223に外部のライブラリに起因する事故(インシデント)に言及がされていたのは個人的にはありがたかったところです。
24人のお客様がこれが役に立ったと考えています
役に立った
 レポート
anddrop
5つ星のうち5.0 ハンズオンが豊富でイメージしやすい
2023年3月17日に日本でレビュー済み
非常にハンズオンが豊富であり具体的な実装がイメージしやすい。
Expressでアプリケーションを作成し、そのアプリケーションを拡張していく形なのでつまづきにくい。

フロントエンドエンジニアのセキュリティ入門として最適。
10人のお客様がこれが役に立ったと考えています
役に立った
 レポート
albatrosary
5つ星のうち3.0 入門と書かれている通りセキュリティを初めて取り扱う人のための本です
2023年5月16日に日本でレビュー済み
Amazonで購入
揚げ足を取るようですが「フロントエンド開発〜」ではなく「フロントエンド開発者〜」です。というのもフロントエンドのセキュリティを語るにはWebサーバを含めた細かい話があると思いますが、そこまでの領域にはなってません。
できれば、この本を読む前にセキュリティに関して体系立てて書かれている本をお読みすることを個人的にはお勧めします。
7人のお客様がこれが役に立ったと考えています
役に立った
 レポート