フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識
ARANK
Webアプリケーションの堅牢化に欠かせない知識を凝縮!セキュリティ学習のスタートに最適の一冊!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人…
1 comments
フロントエンド開発のためのセキュリティ入門読み終わった。shoeisha.co.jp/book/detail/97…
基本的に脆弱性 => 対処方法 => 実践
みたいな順番で脆弱性の内容から対処方法と実践までやってくれてる。 Node.js で実践が書いてあるのがさすがshisama さんって感じだった。