プライム無料体験をお試しいただけます
プライム無料体験で、この注文から無料配送特典をご利用いただけます。
非会員 | プライム会員 | |
---|---|---|
通常配送 | ¥410 - ¥450* | 無料 |
お急ぎ便 | ¥510 - ¥550 | |
お届け日時指定便 | ¥510 - ¥650 |
*Amazon.co.jp発送商品の注文額 ¥3,500以上は非会員も無料
無料体験はいつでもキャンセルできます。30日のプライム無料体験をぜひお試しください。
無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 単行本(ソフトカバー) – 2023/2/13
この商品はセット買いができます
『フロントエンド開発のためのセキュリティ入門+テスト入門 2冊セット』 こちらをチェック
{"desktop_buybox_group_1":[{"displayPrice":"¥2,970","priceAmount":2970.00,"currencySymbol":"¥","integerValue":"2,970","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"g%2BFi8snsw1DC%2F3mLjWV9bkVQkZNxUfuUZSo6CY%2BSWmhxziOai%2BP6EQsvmMtdJTyG3bQIjXITDRTCxN9ZE0kq6Gyz6uyMJxWGwuAH2N7viNoqLfBh3LAsM0ZnRBHBqlDvA7k5dGJnCGA%3D","locale":"ja-JP","buyingOptionType":"NEW","aapiBuyingOptionIndex":0}]}
購入オプションとあわせ買い
Webアプリケーションの堅牢化に欠かせない知識を凝縮!
セキュリティ学習のスタートに最適の一冊!
本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。
これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。
本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。
もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。
■目次
第1章 Webセキュリティ概要
第2章 本書のハンズオンの準備
第3章 HTTP
第4章 オリジンによるWebアプリケーション間のアクセス制限
第5章 XSS
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
第7章 認証・認可
第8章 ライブラリを狙ったセキュリティリスク
Appendix 本編では扱わなかったトピックの学習
【著者】
●平野 昌士
サイボウズ株式会社 フロントエンドエンジニア
JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。
【監修】
●はせがわ ようすけ
株式会社セキュアスカイ・テクノロジー 取締役CTO
Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。
●後藤つぐみ
株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
セキュリティ学習のスタートに最適の一冊!
本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。
これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。
本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。
もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。
■目次
第1章 Webセキュリティ概要
第2章 本書のハンズオンの準備
第3章 HTTP
第4章 オリジンによるWebアプリケーション間のアクセス制限
第5章 XSS
第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)
第7章 認証・認可
第8章 ライブラリを狙ったセキュリティリスク
Appendix 本編では扱わなかったトピックの学習
【著者】
●平野 昌士
サイボウズ株式会社 フロントエンドエンジニア
JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。
【監修】
●はせがわ ようすけ
株式会社セキュアスカイ・テクノロジー 取締役CTO
Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。
●後藤つぐみ
株式会社セキュアスカイ・テクノロジー セキュリティエンジニア
脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
- 本の長さ264ページ
- 言語日本語
- 出版社翔泳社
- 発売日2023/2/13
- 寸法18.2 x 1.5 x 23 cm
- ISBN-104798169471
- ISBN-13978-4798169477
よく一緒に購入されている商品
対象商品: フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識
¥2,970¥2,970
最短で5月15日 水曜日のお届け予定です
在庫あり。
¥3,080¥3,080
最短で5月15日 水曜日のお届け予定です
在庫あり。
¥3,960¥3,960
最短で5月15日 水曜日のお届け予定です
在庫あり。
総額:
当社の価格を見るには、これら商品をカートに追加してください。
ポイントの合計:
pt
もう一度お試しください
追加されました
一緒に購入する商品を選択してください。
この商品を見た後に買っているのは?
ページ 1 以下のうち 1 最初から観るページ 1 以下のうち 1
出版社より
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | フロントエンド開発のためのテスト入門 今からでも知っておきたい自動テスト戦略の必須知識 | |
---|---|---|
カスタマーレビュー |
5つ星のうち4.5
49
|
5つ星のうち4.3
52
|
価格 | ¥2,970¥2,970 | ¥3,080¥3,080 |
内容 | セキュアなWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学べます。 | Webアプリケーション開発に携わるフロントエンドエンジニアを対象にした、「テスト」の基本知識と具体的な実践手法の解説書です。「フロントエンドにおけるテスト」をテーマに、基本的なテストコードの書き方や、目的に応じたテスト手法・ツールの使い分け方など、基本から実践まで必要な知識を体系的に身につけることができます。 |
登録情報
- 出版社 : 翔泳社 (2023/2/13)
- 発売日 : 2023/2/13
- 言語 : 日本語
- 単行本(ソフトカバー) : 264ページ
- ISBN-10 : 4798169471
- ISBN-13 : 978-4798169477
- 寸法 : 18.2 x 1.5 x 23 cm
- Amazon 売れ筋ランキング: - 22,507位本 (本の売れ筋ランキングを見る)
- - 17位ホームページ入門書
- - 26位セキュリティー管理
- - 39位Webプログラミング
- カスタマーレビュー:
著者について
著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
2023年9月15日に日本でレビュー済み
Amazonで購入
解説はわかりやすく、実践のコードもシンプルでわかりやすかった。
2023年8月27日に日本でレビュー済み
Amazonで購入
セキュリティの入門本として丁度良い粒度だと思う。読みやすかった。
2023年2月14日に日本でレビュー済み
Amazonで購入
個人的にはこのところAmazonで発売予定を知って発売当日に勇んで注文してもハズれの本が多かったのですが、この本は期待どおりの満足できる内容でした。
この本の題材に関して日本語で読むことができる初学者向けの解説書は、この本が初めてなので、それだけでも星5つにして良いぐらいですが、内容的にも初学者でも通読可能と思われる分かりやすい解説なので、この本の題材に関心があれば星5つでお薦めします。
自分の場合はJavaScriptが良く分かっていないので初読では充分理解できないところもありますが、この本でJavaScriptの勉強もすることにしたいと思います。
因みにp. 235にこの本を書くにあたって参考にした(日本語の)書籍として『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』、『Webブラウザセキュリティ』、『ブラウザハック』の3冊が挙げられていますが、いずれも初学者向けとは言えません。
『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』については、この分野の初学者向けの教科書と見なされているようですが、「教師なし学習」では初学者の通読は難しいと思います。
ただ近年ようやくフロントエンド側の問題がセキュリティの俎上に上がってきて、この本の出版が企画されたのは、それなりに背景(関連する事故(インシデント)等)があるはずだと思いますが、それについての言及があまり無いのが幾らか不満です。
それでもp.223に外部のライブラリに起因する事故(インシデント)に言及がされていたのは個人的にはありがたかったところです。
この本の題材に関して日本語で読むことができる初学者向けの解説書は、この本が初めてなので、それだけでも星5つにして良いぐらいですが、内容的にも初学者でも通読可能と思われる分かりやすい解説なので、この本の題材に関心があれば星5つでお薦めします。
自分の場合はJavaScriptが良く分かっていないので初読では充分理解できないところもありますが、この本でJavaScriptの勉強もすることにしたいと思います。
因みにp. 235にこの本を書くにあたって参考にした(日本語の)書籍として『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』、『Webブラウザセキュリティ』、『ブラウザハック』の3冊が挙げられていますが、いずれも初学者向けとは言えません。
『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』については、この分野の初学者向けの教科書と見なされているようですが、「教師なし学習」では初学者の通読は難しいと思います。
ただ近年ようやくフロントエンド側の問題がセキュリティの俎上に上がってきて、この本の出版が企画されたのは、それなりに背景(関連する事故(インシデント)等)があるはずだと思いますが、それについての言及があまり無いのが幾らか不満です。
それでもp.223に外部のライブラリに起因する事故(インシデント)に言及がされていたのは個人的にはありがたかったところです。
2023年3月17日に日本でレビュー済み
非常にハンズオンが豊富であり具体的な実装がイメージしやすい。
Expressでアプリケーションを作成し、そのアプリケーションを拡張していく形なのでつまづきにくい。
フロントエンドエンジニアのセキュリティ入門として最適。
Expressでアプリケーションを作成し、そのアプリケーションを拡張していく形なのでつまづきにくい。
フロントエンドエンジニアのセキュリティ入門として最適。
2023年5月16日に日本でレビュー済み
Amazonで購入
揚げ足を取るようですが「フロントエンド開発〜」ではなく「フロントエンド開発者〜」です。というのもフロントエンドのセキュリティを語るにはWebサーバを含めた細かい話があると思いますが、そこまでの領域にはなってません。
できれば、この本を読む前にセキュリティに関して体系立てて書かれている本をお読みすることを個人的にはお勧めします。
できれば、この本を読む前にセキュリティに関して体系立てて書かれている本をお読みすることを個人的にはお勧めします。