フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 商品ページ|卸・仕入れサイト【スーパーデリバリー】
取引条件
販売規制について
| 消費者への直送 | × |
|---|---|
| ご購入前の販売 | × |
| 画像転載 | ○ |
| ネット販売 | × |
| 代金引換 | × |
送料・決済方法
配送について
配送業者:クロネコヤマト
配送業者のご指定はいただけません。
■ 配送先が離島のお客様へ
送料(見込)金額は 都道府県名のみで判別しております。
離島への発送時は画面上の送料から大きく変わる可能性がございます。
ご不明な場合は、ご注文の前に必ずご連絡いただくようお願いいたします。
■ 欠品時の送料について
ご注文時の合計金額が、送料が無料になる金額(税抜き)以上にも関わらず、
在庫切れの為に送料が無料になる金額未満になってしまった場合の送料は、弊社で負担いたします。
配送業者のご指定はいただけません。
■ 配送先が離島のお客様へ
送料(見込)金額は 都道府県名のみで判別しております。
離島への発送時は画面上の送料から大きく変わる可能性がございます。
ご不明な場合は、ご注文の前に必ずご連絡いただくようお願いいたします。
■ 欠品時の送料について
ご注文時の合計金額が、送料が無料になる金額(税抜き)以上にも関わらず、
在庫切れの為に送料が無料になる金額未満になってしまった場合の送料は、弊社で負担いたします。
送料について
| ご購入金額(税抜) | ||
|---|---|---|
| 10,000円(未満) | 10,000円(以上) | |
| 北海道 | 1,000円 | 無料 |
| 本州 | 1,000円 | 無料 |
| 四国 | 1,000円 | 無料 |
| 九州 | 1,000円 | 無料 |
| 沖縄 ・離島 | 1,000円 | 無料 |
※配送会社によっては、配送先の住所が離島地域となり、別途送料がかかる場合がございます。
※出荷状況により、送料が変更になる場合がございます。
<送料が別途の地域へ配送をご希望のお客様へ>
出荷時に送料が確定する理由から、送料が「別途」と記載されております。
「別途」の送料は、ご注文時の見込み送料から大きく変わる可能性がございます。
あらかじめご注意いただくとともに、ご不明な場合はご注文の前に必ず出展企業へご連絡いただくようお願いいたします。
決済について
- Paid(掛け)、アプラス、クレジット
- :
- ○(利用可能)
- 代金引換
- :
- ×(利用不可)
前へ
|
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。 ■目次 第1章 Webセキュリティ概要 第2章 本書のハンズオンの準備 第3章 HTTP 第4章 オリジンによるWebアプリケーション間のアクセス制限 第5章 XSS 第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト) 第7章 認証・認可 第8章 ライブラリを狙ったセキュリティリスク Appendix 本編では扱わなかったトピックの学習 【著者】 ●平野 昌士 サイボウズ株式会社 フロントエンドエンジニア JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。 【監修】 ●はせがわ ようすけ 株式会社セキュアスカイ・テクノロジー 取締役CTO Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。 ●後藤つぐみ 株式会社セキュアスカイ・テクノロジー セキュリティエンジニア 脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
|
SD品番:13051403
| セット 番号 |
内訳 (メーカー品番) |
数量 |
小売価格
|
卸価格 | ||
|---|---|---|---|---|---|---|
| S1 |
平野 昌士 (著)
はせがわ ようすけ 監修
後藤 つぐみ 監修
(169470)
JAN:9784798169477
|
1点 |
メーカー希望小売価格(税抜)
1点 ¥2,700
|
卸価格は会員のみ公開 |
|
すでに会員の方はログイン
詳細情報
登録日:2025/1/22
- 商品説明
-
Webアプリケーションの堅牢化に欠かせない知識を凝縮!セキュリティ学習のスタートに最適の一冊!本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。■目次第1章 Webセキュリティ概要第2章 本書のハンズオンの準備第3章 HTTP第4章 オリジンによるWebアプリケーション間のアクセス制限第5章 XSS第6章 その他の受動的攻撃(CSRF、クリックジャッキング、オープンリダイレクト)第7章 認証・認可第8章 ライブラリを狙ったセキュリティリスクAppendix 本編では扱わなかったトピックの学習【著者】●平野 昌士サイボウズ株式会社 フロントエンドエンジニアJSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator(コミッター)に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。【監修】●はせがわ ようすけ株式会社セキュアスカイ・テクノロジー 取締役CTOInternet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。●後藤つぐみ株式会社セキュアスカイ・テクノロジー セキュリティエンジニア脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。
- 出荷
- 3営業日以内
- サイズ・容量
-
判型:B5変
ページ数:264 - 規格
-
■生産地:日本■素材・成分:形式:書籍(紙)■製造年:2023■商品札:無し
- 注意事項
-
こちらの商品(書籍)は再販売価格維持制度の対象商品です。 メーカー(出版社)が販売価格を指定することが法律で認められております。 貴社においても、弊社が指定した上代での販売をお守りいただきますようお願いいたします。 万が一、お守りいただけない場合はお取引を中止させていただくこともございます。 恐れ入りますが、ご理解とご了承のほど、何卒、宜しくお願い申し上げます。
商品ジャンル
