Conteúdo

À medida que a tecnologia avança e os ataques cibernéticos se tornam mais sofisticados, proteger os dados e garantir a robustez das aplicações torna-se ainda mais vital. Profissionais que dominam práticas de segurança no front-end defendem seus sistemas contra invasões e vazamentos de dados e ganham uma vantagem competitiva significativa no mercado de trabalho. Domine as ferramentas e os conhecimentos necessários para identificar possíveis falhas, prevenir a criação de novas, resguardar os dados dos usuários e assegurar a aplicação dos cinco pilares essenciais da segurança: confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

Neste livro, Antonio Luis Rossi traz um guia essencial para aprofundar conhecimentos em desenvolvimento seguro, abordando como identificar e mitigar vulnerabilidades específicas do front-end. Você mergulhará em ataques comuns como DDoS, força bruta, XSS, CSRF, clickjacking, phishing, junto de políticas de segurança essenciais, como CSP e SRI, além de estratégias para garantir o armazenamento seguro de tokens dos usuários. Ainda, o autor traz como as leis nacionais e internacionais podem impactar o desenvolvimento da sua aplicação e como você pode trabalhar na otimização de desempenho, que implica em um papel crucial tanto na satisfação do usuário quanto na segurança da sua aplicação.

Saiba o que você vai aprender

Sumário

• 1 Introdução

• 2 Fundamentos de segurança no desenvolvimento front-end
• 2.1 Importância da segurança no desenvolvimento front-end
• 2.2 Cultura de segurança e conscientização
• 2.3 Os 5 pilares da segurança de aplicações
• 2.4 Caso de uso: Os 5 pilares na prática
• 2.5 Conclusão

• 3 Ataques de negação de serviço
• 3.1 Conhecendo e entendendo o funcionamento de um ataque de negação de serviço
• 3.2 Estudo de caso de ataque DDoS de 3,8 Tbps
• 3.3 Como prevenir e mitigar ataques de negação de serviço no front-end
• 3.4 Como combater requisições em massa no front-end
• 3.5 Conclusão

• 4 Ataques de força bruta
• 4.1 Conhecendo e entendendo o funcionamento de um ataque de força bruta
• 4.2 Como prevenir e mitigar ataques de força bruta no front-end
• 4.3 Conclusão

• 5 Cross-Site Scripting (XSS)
• 5.1 Conhecendo e entendendo o funcionamento do XSS
• 5.2 XSS armazenado
• 5.3 XSS refletido
• 5.4 XSS baseado em DOM
• 5.5 Casos reais de ataques XSS
• 5.6 Conclusão

• 6 Cross-Site Request Forgery (CSRF)
• 6.1 Conhecendo e entendendo o funcionamento do CSRF
• 6.2 Melhores práticas no desenvolvimento front-end para prevenir CSRF
• 6.3 Como implementar proteções contra CSRF em frameworks
• 6.4 Eduque as pessoas sobre os riscos de ataques de CSRF
• 6.5 Conclusão

• 7 Clickjacking
• 7.1 Conhecendo e entendendo o funcionamento do clickjacking
• 7.2 Prevenção contra clickjacking
• 7.3 Mitigação de ataques clickjacking
• 7.4 Conclusão

• 8 Phishing e o fator humano por detrás da máquina
• 8.1 Conhecendo e entendendo o funcionamento do phishing
• 8.2 Tipos de phishing
• 8.3 Simulações de phishing
• 8.4 Conclusão

• 9 Content Security Policy (CSP) e a prevenção
• 9.1 Diretivas do Content Security Policy
• 9.2 Verificação da Content Security Policy (CSP) com ferramentas on-line
• 9.3 Conclusão

• 10 Subresource Integrity (SRI) — Arquivos externos íntegros
• 10.1 Conhecendo e entendendo o funcionamento do Subresource Integrity
• 10.2 Funcionamento do SRI
• 10.3 Como implementar o SRI
• 10.4 Como gerar hashes criptográficos para recursos
• 10.5 Limitações do SRI
• 10.6 Conclusão

• 11 Armazenamento de tokens dos usuários com segurança
• 11.1 Fundamentos da segurança no armazenamento de dados dos usuários
• 11.2 Principais soluções de armazenamento
• 11.3 Session Storage
• 11.4 Local Storage
• 11.5 IndexedDB
• 11.6 Cookies
• 11.7 E agora? Qual a melhor opção para armazenar tokens do usuário?

• 12 Análise de vulnerabilidades
• 12.1 Ferramentas de análise estática de código (SAST)
• 12.2 Como essas ferramentas podem identificar padrões suspeitos no código
• 12.3 Escaneamento de dependências
• 12.4 Identificando e corrigindo vulnerabilidades encontradas
• 12.5 Estudo de caso
• 12.6 Conclusão

• 13 Despertar para a realidade da LGPD: uma lição aprendida da forma difícil
• 13.1 Entendendo a LGPD e sua relevância no desenvolvimento front-end
• 13.2 Fundamentos essenciais da LGPD
• 13.3 Coleta de dados no front-end: explorando técnicas e garantindo consentimento
• 13.4 Notificação de violações de dados e desenvolvimento de interfaces transparentes
• 13.5 Eliminando fake news
• 13.6 LGPD na atualidade
• 13.7 Conclusão

• 14 Bônus — melhorando o desempenho da aplicação
• 14.1 Técnicas de compressão de imagens
• 14.2 Técnicas de otimização de resolução de imagens
• 14.3 Usando formatos de imagem apropriados
• 14.4 Carregamento preguiçoso (Lazy Loading) de imagens
• 14.5 Minificação de código
• 14.6 Remoção de código morto e não utilizado

• 15 Conclusão