6/26(Wed)

今日の生放送

セキュリティ入門

セキュリティ入門 -SQLインジェクション PHP編-

第1回:2015年3月2日公開

45min

セキュリティ入門 -SQLインジェクション PHP編-

おためし受講する(5分)

コース概要

■ 安全なWebアプリケーションを作るために

この授業では、Webアプリケーションの代表的な脆弱性の概要とその対策方法を、PHPのサンプルを通じて学ぶことが出来ます。攻撃を受けると、データベースが破壊されたり、データベース内の機密情報が漏洩する可能性があります。

安全なWebアプリケーションを作るため、脆弱性と対策方法を学んでいきましょう。

担当の先生

パーソナリティ

  • 大木 しのぶ

    大木 しのぶ

    スクー放送部

参加したい受講生 : 1180

カテゴリー

タグ

サンプルファイル

授業で使用するファイル
月額980円で、4,600本以上の授業が見放題

授業リスト

セキュリティ入門 -SQLインジェクション PHP編-

2015年3月2日公開

45min.

セキュリティ入門 -クロスサイトスクリプティング(XSS) PHP編-

2015年3月14日公開

30min.

■ 安全なWebアプリケーションを作るために

この授業では、Webアプリケーションの代表的な脆弱性であるクロスサイトスクリプティング(XSS)の概要とその対策方法を、PHPのサンプルを通じて学ぶことが出来ます。XSSの攻撃を受けると、利用者は意図しないスクリプトを実行させられたり、個人情報を盗まれたりする可能性があります。

安全なWebアプリケーションを作るため、脆弱性と対策方法を学んでいきましょう。

スライド資料

セキュリティ入門 -クロスサイトリクエストフォージェリ(CSRF) PHP編-

2015年3月14日公開

30min.

■ 安全なWebアプリケーションを作るために

この授業では、Webアプリケーションの代表的な脆弱性であるクロスサイトリクエストフォージェリ(CSRF)の概要とその対策方法を、PHPのサンプルを通じて学ぶことが出来ます。CSRFの攻撃を受けると、利用者は本人の意図にそぐわない処理を実行させられる場合があります(例: 掲示板への書き込みや、オンラインショッピングでの物品購入など)。

安全なWebアプリケーションを作るため、脆弱性と対策方法を学んでいきましょう。


※ この授業ではCSRF対策としてsession_idをトークンとして利用していますが、XSS等の攻撃によりトークンが漏れた際、セッションハイジャックにつながるおそれがあるため、session_idをそのまま用いるのではなく、SHA-2などでsession_idをハッシュ化した値を用いることがより望ましいです。(スクープログラミング担当 岩田) 2015/04/26追記

スライド資料

プレミアム生放送

関連授業

人気の生放送授業

もっと見る

新着の生放送授業

もっと見る

アクティビティ