5/17(Tue)

今日の生放送

開発者のためのセキュリティ入門(2021年版)

セキュリティの基礎知識

第1回:2021年12月21日公開

30min

セキュリティの基礎知識

おためし受講する(5分)

コース概要

このコースではこれからセキュリティを意識する開発者向けにWebシステムにおけるセキュリティについての基礎知識と具体的な対策手法を説明していきます。

■授業のゴール
・セキュリティとは何かについて、その概要を理解する
・システムを開発する際、セキュリティで注意すべきポイントを理解する
・セキュリティの問題を狙う、代表的な攻撃を知り、その対策として何をしなければならないのかを理解する

各授業では、脆弱性に対する代表的な攻撃をピックし、実際にブラウザを操作したり、セキュリティに問題があるプログラムを動かしたりして、セキュリティの問題を体験しながら、それぞれの攻撃に関する原因と対策を解説していきます。

デモンストレーションでは、PHPやJavaScriptの簡単なコードが登場します。これらのプログラミングについて、初学的な知識があるとより理解が深まります。

システム開発では、開発者の些細なミスが、大きなセキュリティ上の問題となることがあります。
このコースでシステムのどんなところが狙われるのか、そして、何に注意しなければならないのかを学び、
開発者の視点から見たセキュリティの基礎を身につけましょう。
 

■アジェンダ
第一回:セキュリティの基礎知識
第二回:偽装は簡単!
第三回:SQLインジェクション
第四回:セッションハイジャック
第五回:クロスサイトスクリプティング
第六回:クロスサイトリクエストフォージェリ

こんな人にオススメ

これからセキュリティを意識する開発者全般

担当の先生

参加したい受講生 : 808

カテゴリー

タグ

月額980円で、4,600本以上の授業が見放題

授業リスト

セキュリティの基礎知識

2021年12月21日公開

30min.

この授業では、セキュリティの概要について説明します。
「セキュリティとは?」や、セキュリティを脅かす脆弱性についてや、攻撃者から守るにはどうしたらいいかについて解説していきます。
また、コストと実用性などの兼ね合いの観点から、どこまで対応すべきかという点についても触れていきます。

■アジェンダ
1)セキュリティとは?
2)脆弱性と守るべきポイント
3)攻撃者から守る
4)直接の攻撃とユーザーが被害を受ける攻撃
5)どこまで対応すべきか

スライド資料

意外と簡単に偽装できるお話

2021年12月21日公開

20min.

この授業では、Webの仕組みを説明し、セキュリティの問題が発生する技術的な要因を理解できるようにするところを目指します。
 

■アジェンダ
1)Webの基本
2)フォームの偽造
3)JavaScriptも無効化・偽装される

スライド資料

SQLインジェクション

2021年12月21日公開

20min.

この授業では、具体的な攻撃手法とその対策を見ていきます。
今回は、SQLインジェクションについてです。
SQLインジェクションは、データベースを操作するSQLという言語を悪用した攻撃です。そこでデータベース操作の基本なども交えて説明します。

■アジェンダ
1)SQLインジェクション
2)データベース操作
3)SQLインジェクションを体験する
4)原因と対策

スライド資料

セッションハイジャック

2021年12月21日公開

25min.

この授業では、セッションハイジャックについて、攻撃手法とその対策を見ていきます。
まずは、「ブラウザでログインしている」、「カゴに商品を入れている」といった情報を保持するセッションという仕組みを説明します。そして、このセッションを悪用したセッションハイジャックについて、原因と対策を解説します。

■アジェンダ
1)セッションハイジャック
2)Cookieの仕組み
3)Cookieからセッションへ
4)セッションハイジャック
5)原因と対策

 

スライド資料

クロスサイトスクリプティング

2021年12月21日公開

20min.

この授業では、クロスサイトスクリプティングについて説明します。
クロスサイトスクリプティングは、悪意ある第三者が、ユーザーが閲覧しているページに対して、実行可能なスクリプトを埋め込んでユーザーのブラウザ上で実行できるようにする攻撃です。この攻撃は、Cookieを盗む、つまり、セッションハイジャックの手法として使われることがあります。

■アジェンダ
1)クロスサイトスクリプティング
2)クロスサイトスクリプティングを体験する
3)クロスサイトスクリプティングって危ないの?
4)原因と対策

スライド資料

クロスサイトリクエストフォージェリ

2021年12月21日公開

20min.

この授業では、クロスサイトリクエストフォージェリについて説明します。
クロスサイトリクエストフォージェリは、ユーザーの意図しない操作が行われてしまう脆弱性です。この脆弱性が悪意あるユーザーによって利用されてしまうと、身に覚えがないまま、掲示板に投稿したり、商品が購入されたり、パスワードが変えられてしまったり、銀行取引が行われてしまったりなどの問題が起きます。

■アジェンダ
1)クロスサイトリクエストフォージェリ(CORF)
2)CORFの危険は何?
3)CORFを体験する
4)原因と対策
5)総まとめ

スライド資料

関連授業

人気の生放送授業

もっと見る

新着の生放送授業

もっと見る