フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識

Web アプリケーションの堅牢化に欠かせない知識を凝縮!本書は、安全な Web アプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 Web セキュリティの必須知識である「 HTTP 」「オリジン」などの基礎トピックや、「 XSS 」「 CSRF 」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「 JavaScript ライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者ー業務経験 1 〜 3 年目のフロントエンドエンジニア、 Web セキュリティを学び始めたい Web エンジニア、 Web アプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。