Web ブラウザセキュリティ Web アプリケーションの安全性を支える仕組みを整理する 米内貴志(著) - ラムダノート 【利用可】 (連絡不要)
書店員向け情報 HELP
出版者情報
在庫ステータス
取引情報
Web ブラウザセキュリティ Web アプリケーションの安全性を支える仕組みを整理する
- 出版社在庫情報
- 在庫あり
- 初版年月日
- 2021年1月
- 書店発売日
- 2021年1月15日
- 登録日
- 2025年1月16日
- 最終更新日
- 2025年10月22日
重版情報
| 5刷 | 出来予定日: 2026-05-01 |
| MORE | |
| LESS | |
紹介
本書は、「現代のWebブラウザが備えていてアプリケーション開発者にも理解が求められる多様なセキュリティ機構」について、一つひとつ丁寧に整理して解説するものです。 そもそもどんな脅威に対抗するためのセキュリティ機構なのか、現在の形でWebブラウザに導入されているのはなぜか、攻撃者がさらに対抗してくる可能性はないのか、リファレンスなどを通じて使い方を調べるだけでは理解しにくい背景まで掘り下げて説明しています。
攻撃者とWebブラウザ開発者たちとのせめぎ合いの歴史から、Webセキュリティについての理解を深める一冊です。
目次
序文
本書を読み進める前に
本書を読むにあたって
サンプルコードと動作環境を手に入れる
開発者ツールに慣れ親しむ
第1章 WebとWebセキュリティ
1.1 Webを構成する基本の3つのコンポーネント
1.2 プラットフォームとしてのWeb
1.3 Webセキュリティ
1.4 サーバーサイドWebシステムのセキュリティ
1.5 クライアントサイドWebシステムのセキュリティ
1.6 まとめ
第2章 Origin を境界とした基本的な機構
2.1 Webリソース間の論理的な隔離にむけて
2.2 OriginとSame-Origin Policy(SOP)
2.3 CORS(Cross-Origin Resource Sharing)
2.4 CORSを用いないSOPの緩和方法
2.5 SOPの天敵、XSS(Cross-Site Scripting)
2.6 CSP(Content Security Policy)
2.7 Trusted Types
2.8 まとめ
第3章 Webブラウザのプロセス分離によるセキュリティ
3.1 Webブラウザが単一のプロセスで動作することの問題
3.2 プロセスを分離した場合の問題
3.3 Process-per-Browsing-Instanceモデルに対する攻撃
3.4 Process-per-Site-Instanceモデルとその補助機能
3.5 まとめ
第4章 Cookie に関連した機構
4.1 Cookieの導入の動機
4.2 属性によるCookieの保護
4.3 Cookieの性質が引き起こす問題とCookieの今後
4.4 まとめ
第5章 リソースの完全性と機密性に関連する機構
5.1 問題と脅威の整理
5.2 HTTPSとHSTS
5.3 Mixed Contentと安全でないリクエストのアップグレード
5.4 Webブラウザが受け取るデータの完全性とSRI
5.5 Secure Context
5.6 まとめ
第6章 攻撃手法の発展
6.1 3種類の攻撃手法
6.2 CSP下でのXSS
6.3 Scriptless Attack
6.4 サイドチャネル攻撃
6.5 まとめ
あとがき
参考文献
索引
上記内容は本書刊行時のものです。
