内容紹介：本書は経験年数１～３　年目のフロントエンドエンジニアを対象に、現場の開発に取り組む上で最低限おさえておくべき、セキュリティの基本知識と実践的な対策を解説します。ハンズオン形式で解説を行うため、ＸＳＳ・ＣＳＲＦ　といった攻撃手法のしくみや、その対策について具体的に理解することができます。
Ｗｅｂアプリケーションの堅牢化に欠かせない知識を凝縮！本書は、安全なＷｅｂアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。Ｗｅｂセキュリティの必須知識である「ＨＴＴＰ」「オリジン」などの基礎トピックや、「ＸＳＳ」「ＣＳＲＦ」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、「認証機能の実装」「ＪａｖａＳｃｒｉｐｔライブラリの安全な使い方」など、開発現場で役立つ実践的な脆弱性対策もカバーしているので、自分の開発で取り入れられるセキュリティ向上のヒントが多く見つかるはずです。解説はセキュリティを学ぶのが初めての人でも読み進められるよう、基本的な用語からひとつずつ丁寧に説明しています。また取り上げるトピックも、フロントエンドエンジニアが最低限おさえておくべき内容に厳選しました。対象読者―業務経験１～３年目のフロントエンドエンジニア、Ｗｅｂセキュリティを学び始めたいＷｅｂエンジニア、Ｗｅｂアプリケーションの具体的なセキュリティ対策を手を動かしながら学びたい人。
もくじ情報：第１章　Ｗｅｂセキュリティ概要；第２章　ハンズオンの準備；第３章　ＨＴＴＰ；第４章　オリジンによるＷｅｂアプリケーション間のアクセス制限；第５章　ＸＳＳ；第６章　その他の受動的攻撃（ＣＳＲＦ、クリックジャッキング、オープンリダイレクト）；第７章　認証・認可；第８章　ライブラリを狙ったセキュリティリスク；ＡＰＰＥＮＤＩＸ　本編では扱わなかったトピックの学習

平野　昌士(ヒラノ　マサシ)
サイボウズ株式会社フロントエンドエンジニア。フロントエンド開発の業務に従事する傍らで、ＯＳＳ活動やＪＳＣｏｎｆ　ＪＰなどのコミュニティ運営に携わっている。Ｎｏｄｅ．ｊｓ　Ｃｏｒｅ　Ｃｏｌｌａｂｏｒａｔｏｒ（コミッター）に選出されている。ＷｅｂとＪａｖａＳｃｒｉｐｔが好きでブログや雑誌の記事執筆、イベントでの講演など多数