前端開發資安入門|你不能忽視的漏洞對策必備知識 フロントエンド開発のためのセキュリティ入門
平野 昌士 著 温政堯 譯
- 出版商: 碁峰資訊
- 出版日期: 2024-01-11
- 定價: $520
- 售價: 7.9 折 $411
- 語言: 繁體中文
- 頁數: 264
- 裝訂: 平裝
- ISBN: 626324710X
- ISBN-13: 9786263247109
-
相關分類:
JavaScript
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$510 -
TypeScript 邁向專家之路:零基礎 JavaScript 打通 Angular、React 與 Vue.js 前端框架實戰 (Essential TypeScript: From Beginner to Pro)$880$695 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
哎呀!不小心刻了一套 React UI 元件庫 : 從無到有輕鬆上手(iThome鐵人賽系列書)$650$507 -
看完這本就會懂!帶你無痛提升 JavaScript 面試力:精選 55道前端工程師的核心問題 × 求職加分模擬試題解析$680$530 -
Hacking APIs|剖析 Web API 漏洞攻擊技法$580$458 -
![軟體測試實務 : 業界成功案例與高效實踐 [ I ]-cover](https://cf-assets2.tenlong.com.tw/products/images/000/190/416/medium/9786263334854_bc.jpg?1684829887)
軟體測試實務 : 業界成功案例與高效實踐 [ I ]$650$507 -
圖解資訊系統安全, 2/e$400$360 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】$600$468 -
Vue.js 3 前端開發不踩雷:Composition API × Vue Router × Pinia,帶你快速升級進階開發者!(iThome鐵人賽系列書)【軟精裝】$650$507 -
網頁視覺特效最強必殺技大全:用 Three.js 與 Shader 圖說核心原理 x 閃避踩雷 x 創作指南(iThome鐵人賽系列書)【軟精裝】(書況有些許瑕疵,不介意在下單)$800$624 -
你的網站非常危險 - Web安全攻防滲透駭客現場直播$880$748 -
JavaScript 設計模式學習手冊, 2/e (Learning JavaScript Design Patterns: A JavaScript and React Developer's Guide, 2/e)$580$458 -
ChatGPT 開發手冊 Turbo × Vision 進化版 — 用 OpenAI Chat/Assistants API‧Function calling 設計 GPTs action‧LINE/Discord bot‧股市分析/自動助理$820$648 -
跟 NVIDIA 學深度學習!從基本神經網路到 ......、GPT、BERT...,紮穩機器視覺與大型語言模型 (LLM) 的建模基礎$880$748 -
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)$650$507 -
React 思維進化:一次打破常見的觀念誤解,躍升專業前端開發者(iThome鐵人賽系列書)【平裝】$750$638 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530 -
全端網站開發筆記:活用 MERN 技術,打造制霸全球的動態網站,開創六位數被動收入!(iThome鐵人賽系列書)【軟精裝】$790$616 -
程式設計守則|如何寫出更好的程式碼 (The Rules of Programming: How to Write Better Code)$620$490 -
前端開發測試入門|現在知道也還不遲的自動化測試策略必備知識$580$458 -
Beyond XSS:探索網頁前端資安宇宙$880$695 -
SRE 工作現場直擊!:維運起點 x 實戰經驗 x 職涯規劃面面觀(iThome鐵人賽系列書)$600$468 -
軟體工程師的英語使用守則:English for Developers$420$357
相關主題
商品描述
因應漏洞所必備的知識
等事情發生了才說不知道就太遲了
建立Web應用程式資安壁壘必備知識集大成
本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。
書中章節針對「HTTP」、「來源」等基本Web資安主題,以及「跨站腳本攻擊(XSS)」與「跨站請求偽造(CSRF)」等衝著前端而來的資安攻擊機制,都準備了實作的篇章。讓各位讀者能以同一套範本程式碼作為學習的舞台,一步一步建構起學習的成就感。
當然,保護使用者免於遭受攻擊的方法也會分享給大家。除了每個攻擊手法的因應措施之外,「如何搭載驗證功能」、「如何安全地使用JavaScript函式庫」等書中環節,相信無論是對各位實際開發時、或是在研擬如何防範漏洞時都有所助益,也期待各位能在當中找到適合用來提升自己資安防護的提示。
為了讓第一次接觸資安的讀者可以循序漸進,書中針對基本的名詞逐一介紹,且跟讀者們所分享的主題也精挑細選過,只要您是前端設計工程師,相信本書的內容都會是您應該了解的基本功。
目標讀者
‧稍具工作資歷的前端工程師
‧想開始學習Web資安的Web工程師
‧想要透過實際演練程式碼來學習Web應用程式資安防範措施的讀者
作者簡介
平野昌士(Hirano Masashi)
Cybozu, Inc.的前端工程師。平時從事前端開發日常業務的同時也有參與OSS活動跟JSConf JP社群營運。獲選為Node.js的核心協作人員(Committer)。熱愛Web與JavaScript,撰寫許多部落格與雜誌文章、也在活動進行演講。
Twitter:shisama_
GitHub:shisama
監修者簡介
Hasegawa Yosuke
擔任Secure Sky Technology Inc.的CTO。發現許多Internet Explorer、Mozilla Firefox等Web應用程式漏洞。在Black Hat Japan 2008,南韓POC 2008、2010,OWASP AppSec APAC 2014,CODE BLUE 2016等多項活動進行演講。
後藤Tsugumi(Goto Tsugumi)
Secure Sky Technology Inc.。從事漏洞診斷業務,領導公司內部編寫、審閱提供給漏洞診斷人員的業務手冊。
目錄大綱
前言
第1章 Web資安簡介
第2章 實作準備
第3章 HTTP
第4章 來源為Web應用程式之間所帶來的存取限制
第5章 跨站腳本攻擊(XSS)
第6章 其他被動式攻擊(跨站請求偽造、點擊劫持、開放重定向)
第7章 驗證與授權
第8章 函式庫面臨的資安風險
附錄 主要篇章未講解的延伸學習
索引
