Schooをご利用になるには、JavaScriptの設定を有効にしてください。 →JavaScriptの設定方法（参考）

開発者のためのセキュリティ入門（2021年版）

PREMIUM

第4回

文字起こし

セッションハイジャック

2021年12月21日 25min

セッションハイジャック

play_arrow おためし受講

スライド資料

会員登録して、全てのスライドを見よう

1 / 24

授業の概要

この授業では、セッションハイジャックについて、攻撃手法とその対策を見ていきます。
まずは、「ブラウザでログインしている」、「カゴに商品を入れている」といった情報を保持するセッションという仕組みを説明します。そして、このセッションを悪用したセッションハイジャックについて、原因と対策を解説します。

■アジェンダ
１）セッションハイジャック
２）Cookieの仕組み
３）Cookieからセッションへ
４）セッションハイジャック
５）原因と対策

こんな人にオススメ

新卒エンジニア、セキュリティについてこれから意識する開発エンジニア

担当の先生／パーソナリティ

大澤文孝

テクニカルライター

技術ライター。システムエンジニア・プログラマー。情報処理技術者（「情報セキュリティスペシャリスト」「ネットワークスペシャリスト」）。開発者向けの実践書を多数執筆。主な著書に「ちゃんと使える力を身につける Webとプログラミングのきほんのきほん」（マイナビ出版）、「Amazon Web Services 基礎からのネットワーク&サーバー構築」（共著、日経BP）、「AWS Lambda実践ガイド」（インプレス）、「いちばんやさしい Python入門教室」（ソーテック社）、「ゼロからわかるAmazon Web Services超入門はじめてのクラウド」（技術評論社）、「UIまで手の回らないプログラマのためのBootstrap 3実用ガイド」（翔泳社）、「プログラムのつくり方」（工学社）など。 Webサイト：モウフカブール　http://www.mofukabur.com/

チャプター

１）この授業の流れ

２）セッションハイジャック

３）Cookieの仕組み

４）Cookieからセッションへ

５）セッションハイジャック

６）原因と対策

７）まとめ