前端開發資安入門|你不能忽視的漏洞對策必備知識 フロントエンド開発のためのセキュリティ入門
平野 昌士 著 温政堯 譯
- 出版商: 碁峰資訊
- 出版日期: 2024-01-11
- 定價: $520
- 售價: 7.9 折 $410
- 語言: 繁體中文
- 頁數: 264
- 裝訂: 平裝
- ISBN: 626324710X
- ISBN-13: 9786263247109
-
相關分類:
JavaScript
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
TypeScript 邁向專家之路:零基礎 JavaScript 打通 Angular、React 與 Vue.js 前端框架實戰 (Essential TypeScript: From Beginner to Pro)$880$748 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
哎呀!不小心刻了一套 React UI 元件庫 : 從無到有輕鬆上手(iThome鐵人賽系列書)$650$507 -
OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全$600$468 -
Hacking APIs|剖析 Web API 漏洞攻擊技法$580$458 -
![軟體測試實務 : 業界成功案例與高效實踐 [ I ]-cover](https://cf-assets2.tenlong.com.tw/products/images/000/190/416/medium/9786263334854_bc.jpg?1684829887)
軟體測試實務 : 業界成功案例與高效實踐 [ I ]$650$507 -
圖解資訊系統安全, 2/e$400$360 -
從駭客的角度學攻擊 - 惡意程式碼逆向全破解$880$695 -
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】$600$468 -
Vue.js 3 前端開發不踩雷:Composition API × Vue Router × Pinia,帶你快速升級進階開發者!(iThome鐵人賽系列書)【軟精裝】$650$507 -
你的網站非常危險 - Web安全攻防滲透駭客現場直播$880$695 -
JavaScript 設計模式學習手冊, 2/e (Learning JavaScript Design Patterns: A JavaScript and React Developer's Guide, 2/e)$580$458 -
ChatGPT 開發手冊 Turbo × Vision 進化版 — 用 OpenAI Chat/Assistants API‧Function calling 設計 GPTs action‧LINE/Discord bot‧股市分析/自動助理$820$647 -
跟 NVIDIA 學深度學習!從基本神經網路到 ......、GPT、BERT...,紮穩機器視覺與大型語言模型 (LLM) 的建模基礎$880$748 -
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)$650$507 -
React 思維進化:一次打破常見的觀念誤解,躍升專業前端開發者(iThome鐵人賽系列書)【平裝】$750$637 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$578 -
全端網站開發筆記:活用 MERN 技術,打造制霸全球的動態網站,開創六位數被動收入!(iThome鐵人賽系列書)【軟精裝】$790$616 -
程式設計守則|如何寫出更好的程式碼 (The Rules of Programming: How to Write Better Code)$620$489 -
前端開發測試入門|現在知道也還不遲的自動化測試策略必備知識$580$458 -
Beyond XSS:探索網頁前端資安宇宙$880$695 -
SRE 工作現場直擊!:維運起點 x 實戰經驗 x 職涯規劃面面觀(iThome鐵人賽系列書)$600$468 -
程式設計原來不只有寫 CODE!銜接學校與職場的五堂軟體開發實習課 = Beyond Just Coding: Five Essential Lessons from Classroom to Career in Software Development$700$546 -
軟體工程師的英語使用守則:English for Developers$420$378
資訊安全書展 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
預購79折
Binary Hacks Rebooted|探索底層世界的 89個實戰技法 (Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選)$980$774 -
78折
作業系統的專武:DevSecOps 在客戶端、廠商端與資安的實戰維運攻略(iThome鐵人賽系列書)$620$483 -
78折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$468 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
66折
看不見的戰場:社群、AI 與企業資安危機$750$495 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
78折
裂縫碎光:資安數位生存戰$550$429 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
78折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$483 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
7折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$385 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
78折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$530 -
78折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507
商品描述
因應漏洞所必備的知識
等事情發生了才說不知道就太遲了
建立Web應用程式資安壁壘必備知識集大成
本書旨在成為每位前端開發工程師於開發Web應用程式時的資安基本知識入門書。
書中章節針對「HTTP」、「來源」等基本Web資安主題,以及「跨站腳本攻擊(XSS)」與「跨站請求偽造(CSRF)」等衝著前端而來的資安攻擊機制,都準備了實作的篇章。讓各位讀者能以同一套範本程式碼作為學習的舞台,一步一步建構起學習的成就感。
當然,保護使用者免於遭受攻擊的方法也會分享給大家。除了每個攻擊手法的因應措施之外,「如何搭載驗證功能」、「如何安全地使用JavaScript函式庫」等書中環節,相信無論是對各位實際開發時、或是在研擬如何防範漏洞時都有所助益,也期待各位能在當中找到適合用來提升自己資安防護的提示。
為了讓第一次接觸資安的讀者可以循序漸進,書中針對基本的名詞逐一介紹,且跟讀者們所分享的主題也精挑細選過,只要您是前端設計工程師,相信本書的內容都會是您應該了解的基本功。
目標讀者
‧稍具工作資歷的前端工程師
‧想開始學習Web資安的Web工程師
‧想要透過實際演練程式碼來學習Web應用程式資安防範措施的讀者
作者簡介
平野昌士(Hirano Masashi)
Cybozu, Inc.的前端工程師。平時從事前端開發日常業務的同時也有參與OSS活動跟JSConf JP社群營運。獲選為Node.js的核心協作人員(Committer)。熱愛Web與JavaScript,撰寫許多部落格與雜誌文章、也在活動進行演講。
Twitter:shisama_
GitHub:shisama
監修者簡介
Hasegawa Yosuke
擔任Secure Sky Technology Inc.的CTO。發現許多Internet Explorer、Mozilla Firefox等Web應用程式漏洞。在Black Hat Japan 2008,南韓POC 2008、2010,OWASP AppSec APAC 2014,CODE BLUE 2016等多項活動進行演講。
後藤Tsugumi(Goto Tsugumi)
Secure Sky Technology Inc.。從事漏洞診斷業務,領導公司內部編寫、審閱提供給漏洞診斷人員的業務手冊。
目錄大綱
前言
第1章 Web資安簡介
第2章 實作準備
第3章 HTTP
第4章 來源為Web應用程式之間所帶來的存取限制
第5章 跨站腳本攻擊(XSS)
第6章 其他被動式攻擊(跨站請求偽造、點擊劫持、開放重定向)
第7章 驗證與授權
第8章 函式庫面臨的資安風險
附錄 主要篇章未講解的延伸學習
索引
