フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識

Ｗｅｂアプリケーションの堅牢化に欠かせない知識を凝縮！本書は、安全なＷｅｂアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Ｗｅｂセキュリティの必須知識である「ＨＴＴＰ」「オリジン」などの基礎トピックや、「ＸＳＳ」「ＣＳＲＦ」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「ＪａｖａＳｃｒｉｐｔライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験１〜３年目のフロントエンドエンジニア、Ｗｅｂセキュリティを学び始めたいＷｅｂエンジニア、Ｗｅｂアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。

目次 : 第１章　Ｗｅｂセキュリティ概要/ 第２章　ハンズオンの準備/ 第３章　ＨＴＴＰ/ 第４章　オリジンによるＷｅｂアプリケーション間のアクセス制限/ 第５章　ＸＳＳ/ 第６章　その他の受動的攻撃（ＣＳＲＦ、クリックジャッキング、オープンリダイレクト）/ 第７章　認証・認可/ 第８章　ライブラリを狙ったセキュリティリスク/ ＡＰＰＥＮＤＩＸ　本編では扱わなかったトピックの学習

【著者紹介】
平野昌士 : サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、ＯＳＳ活動やＪＳＣｏｎｆ　ＪＰなどのコミュニティ運営に携わっている。Ｎｏｄｅ．ｊｓ　Ｃｏｒｅ　Ｃｏｌｌａｂｏｒａｔｏｒ（コミッター）に選出されている。ＷｅｂとＪａｖａＳｃｒｉｐｔが好きでブログや雑誌の記事執筆、イベントでの講演など多数

はせがわようすけ : 株式会社セキュアスカイ・テクノロジー取締役ＣＴＯ。Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ、Ｍｏｚｉｌｌａ　ＦｉｒｅｆｏｘをはじめＷｅｂアプリケーションに関する多数の脆弱性を発見。Ｂｌａｃｋ　Ｈａｔ　Ｊａｐａｎ　２００８、韓国ＰＯＣ　２００８、２０１０、ＯＷＡＳＰ　ＡｐｐＳｅｃ　ＡＰＡＣ　２０１４、ＣＯＤＥ　ＢＬＵＥ　２０１６他講演多数

後藤つぐみ : 株式会社セキュアスカイ・テクノロジーセキュリティエンジニア。脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする（本データはこの書籍が刊行された当時に掲載されていたものです）