[2024年]出会えて良かった書籍まとめ@25冊
by Anri on Zenn 2024年12月15日
"プロセスの分離や論理的な隔離といった、Webブラウザのセキュリティを支える仕組みを順を追って解説。SOPやCORS、XSSの仕組みを深く理解し、なぜ設定を慎重に行う必要があるのかが明確になる。セキュリティエンジニアはもちろん、フロントエンドエンジニアにとっても、Webアプリケーションの安全性を高めるための必携知識を提供。"
Webセキュリティコンパクトガイド――攻撃の種類から具体的な対策アプローチまで (Software Design別冊)
佐々木 現興, 佐々木 康介, 株式会社ラック, 福田 俊介, 阿部 久珠幸, 金子 春信, 松本 隆則, 水野 沙理衣, 養田 篤也, いとう りょう, 板倉 景子, hidey
出版日: 2025/9/17
出版社: 技術評論社
ページ数: 176ページ
最終更新: 2024年12月15日
人気スコア: 162
どんな本?
現代のITエンジニアに必須となるWebセキュリティの知識を体系的に学べる一冊です。本書では、ネットワークセキュリティの基本から、Emotetやランサムウェアなどのマルウェア・攻撃手法、脆弱性診断の具体的なアプローチ、そして最新のパスキー認証技術まで、Webシステムを保護するために必要な幅広い知識を網羅しています。特に、脆弱性診断入門の章では、攻撃の具体例やCTFへの挑戦を通じて実践的なスキルを養うことができ、認証技術の章ではパスキーの仕組みや実装、導入における考慮点まで踏み込んで解説しています。Webシステム開発・運用に携わるITエンジニアや、セキュリティ分野のITエンジニアが、日々の業務で直面するサイバー攻撃の脅威に対抗するための具体的な対策手法を習得し、安全なシステム構築・運用に直結させることができます。Software Design誌のセキュリティ特集を再編集した内容であり、実務で役立つ情報が凝縮されています。