Schooをご利用になるには、JavaScriptの設定を有効にしてください。 →JavaScriptの設定方法（参考）

開発者のためのセキュリティ入門（2021年版）

PREMIUM

第3回

文字起こし

SQLインジェクション

2021年12月21日 20min

SQLインジェクション

play_arrow おためし受講

スライド資料

会員登録して、全てのスライドを見よう

1 / 24

授業の概要

この授業では、具体的な攻撃手法とその対策を見ていきます。
今回は、SQLインジェクションについてです。
SQLインジェクションは、データベースを操作するSQLという言語を悪用した攻撃です。そこでデータベース操作の基本なども交えて説明します。

■アジェンダ
１）SQLインジェクション
２）データベース操作
３）SQLインジェクションを体験する
４）原因と対策

こんな人にオススメ

新卒エンジニア、セキュリティについてこれから意識する開発エンジニア

担当の先生／パーソナリティ

大澤文孝

テクニカルライター

技術ライター。システムエンジニア・プログラマー。情報処理技術者（「情報セキュリティスペシャリスト」「ネットワークスペシャリスト」）。開発者向けの実践書を多数執筆。主な著書に「ちゃんと使える力を身につける Webとプログラミングのきほんのきほん」（マイナビ出版）、「Amazon Web Services 基礎からのネットワーク&サーバー構築」（共著、日経BP）、「AWS Lambda実践ガイド」（インプレス）、「いちばんやさしい Python入門教室」（ソーテック社）、「ゼロからわかるAmazon Web Services超入門はじめてのクラウド」（技術評論社）、「UIまで手の回らないプログラマのためのBootstrap 3実用ガイド」（翔泳社）、「プログラムのつくり方」（工学社）など。 Webサイト：モウフカブール　http://www.mofukabur.com/

チャプター

１）この授業の流れ

２）SQLインジェクション

３）データベース操作

４）SQLインジェクションを体験する

５）原因と対策

６）まとめ