[2024年]出会えて良かった書籍まとめ@25冊
by Anri on Zenn 2024年12月15日
"CORSやXSSなど、フロントエンド開発で必須となるセキュリティ概念と攻撃手法をNode.jsを使ったハンズオン形式で学べる。制約の仕組みが直感的に理解でき、SOPやCORSの理解が深まる。フロントエンドエンジニアやWebセキュリティに興味があるなら必携。徳丸本と併読することで、より網羅的な知識が得られる。"
どんな本?
フロントエンドエンジニアこそ知っておくべきWebセキュリティの必須知識を、ハンズオン形式で実践的に学べる入門書。本書では、Webセキュリティの基礎となるHTTPやオリジン、そしてXSSやCSRFといったフロントエンドを狙う攻撃手法とその対策を、サンプルアプリケーションを動かしながら習得します。攻撃の仕組みの理解から、認証機能の実装、JavaScriptライブラリの安全な利用法まで、開発現場で直ちに活用できる具体的な脆弱性対策を網羅。サイボウズのフロントエンドエンジニアと、セキュリティ専門企業であるセキュアスカイ・テクノロジーのCTOおよびセキュリティエンジニアが執筆・監修しており、実践的で信頼性の高い情報が満載です。「バックエンドだけの領域」と思われがちなセキュリティですが、本書を読むことで、安全なWebアプリケーション開発に不可欠な知識をフロントエンドエンジニア自身が身につけ、ユーザーをサイバー攻撃から守るための具体的なスキルを習得できます。開発現場でのセキュリティ意識向上と実践的な対策の導入に、まさにうってつけの一冊です。