Webアプリケーションの堅牢化に欠かせない知識を凝縮！ セキュリティ学習のスタートに最適の一冊！ 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「JavaScriptライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。 ■目次 第1章　Webセキュリティ概要 第2章　本書のハンズオンの準備 第3章　HTTP 第4章　オリジンによるWebアプリケーション間のアクセス制限 第5章　XSS 第6章　その他の受動的攻撃（CSRF、クリックジャッキング、オープンリダイレクト） 第7章　認証・認可 第8章　ライブラリを狙ったセキュリティリスク 付録　HTTPS化 【著者】 ●平野 昌士 サイボウズ株式会社 フロントエンドエンジニア JSConf JPスタッフや関西Node学園といったコミュニティの運営を行う傍ら、OSS活動にも取り組んでおり、Node.js Core Collaborator（コミッター）に選出されている。WebとJavaScriptが好きでブログや雑誌の記事執筆、イベントでの講演など多数。 【監修】 ●はせがわ ようすけ 株式会社セキュアスカイ・テクノロジー 取締役CTO Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014、CODE BLUE 2016他講演多数。 ●後藤つぐみ 株式会社セキュアスカイ・テクノロジー セキュリティエンジニア 脆弱性診断業務に従事する傍らで、同社内の脆弱性診断員に向けた業務マニュアルの作成およびレビューをリードする。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

.NETアプリケーションのパフォーマンスを追求するすべての開発者へ システムやアプリケーションの最適化と高速化の基本は、アルゴリズムの見直しとソースコードの冗長性の排除にあります。しかし、昨今はそれだけではありません。Windowsベースのアプリケーションであれば、.NETランタイムやOSの機能として提供されているI/OやGCとのタイミングを考慮した設計・開発が必要です。また、運用開始後もツールなどを使用し、たゆまぬチューンナップも必要でしょう。本書は、そういった、アプリケーションだけではなく周辺機器や機能をも視野に入れた最適化技法を、実践に即した形で詳解し、いかにしてスケーラビリティをあげつつ可用性を確保するかを解説していきます。 ※本電子書籍は同名出版物を底本とし作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。 【※本作品はブラウザビューアで閲覧すると表組みのレイアウトが崩れて表示されることがあります。予めご了承下さい。】

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【本電子書籍は固定レイアウトのため7インチ以上の端末での利用を推奨しております】 マルチプラットフォームなモバイルアプリが効率的に作れる 「Sencha Touch 」は、モバイル端末を対象としたHTML5アプリ開発のためのオープンソース・フレームワークです。近年では企業でもスマートデバイスの導入が進み、さまざまなプラットフォームが混在するようになってきています。そのため、各プラットフォームごとにアプリを作成する必要が生じており、開発コストの高騰が課題とされています。そのような状況を打開する手法として、さまざまなプラットフォーム上で共通して稼働するHTML5によるアプリ開発が注目されています。Sencha Touch は、モバイル向けのUI実装に加え、Modelと呼ばれるロジック部分の実装も得意としており、高機能なアプリ開発で真価を発揮します。 本書では、サンプルを作りながら徐々にSencha Touch の機能を学んでいく構成になっており、実践的な開発手法を習得することができます。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【本電子書籍は固定レイアウトのため7インチ以上の端末での利用を推奨しております】 日本オラクル監訳によるエンタープライズJava入門書の決定版 Java EE 6は、大規模な情報システム構築に用いられるエンタープライズ環境向けのプログラミング言語です。従来のバージョンと比べて開発容易性の向上、軽量化といった点で大幅に進化しており、開発者からの注目を集めています。本書では、Java EE 6の言語仕様について、新機能を中心に重要なものを取り上げています。無償で提供されているアプリケーションサーバー「GlassFish 3」を用いて、Webショップアプリケーションを例に挙げながら具体的に解説しています。 また、Java EE 6テクノロジーによるアプリケーション作成が体験できる付録も掲載。現役のJava技術者はもちろんのこと、これからエンタープライズJavaを始める方にもおすすめの一冊です。 ※本電子書籍は同名出版物を底本とし作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

本書は、毎日使っているWebブラウザをハッキングし、さらなる攻撃の足がかりとして利用する方法について、実用的な知識を解説します。 Webブラウザに対する攻撃は、広く普及しているブラウザを標的にするのが一般的ですが、あまり普及していないからといって標的にならないわけではありません。本書では、Firefox、Chrome、Internet Explorerを主に取り上げていますが、一部最新モバイルブラウザにも踏み込んでいます。モバイルブラウザはまだ大きな注目を集めていませんが、これを標的とする攻撃も増えています。 Webブラウザの普及度を考えれば、その数に比例してセキュリティの問題やエクスプロイトの危険性が高まるのは当然です。本書では、今を時めく最新のブラウザをハッキングする方法をハッカーの立場から説明し、そこから攻撃に対する防御方法を考えます。 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。