chevron_left 開発者のためのセキュリティ入門(2021年版)

開発者のためのセキュリティ入門(2021年版)
PREMIUM
第4回

セッションハイジャック

2021年12月21日 25min
セッションハイジャック play_arrow おためし受講

会員登録して、全てのスライドを見よう

1 / 24

授業の概要

この授業では、セッションハイジャックについて、攻撃手法とその対策を見ていきます。
まずは、「ブラウザでログインしている」、「カゴに商品を入れている」といった情報を保持するセッションという仕組みを説明します。そして、このセッションを悪用したセッションハイジャックについて、原因と対策を解説します。

■アジェンダ
1)セッションハイジャック
2)Cookieの仕組み
3)Cookieからセッションへ
4)セッションハイジャック
5)原因と対策

 

こんな人にオススメ

新卒エンジニア、セキュリティについてこれから意識する開発エンジニア

担当の先生/パーソナリティ

チャプター

play_arrow
1)この授業の流れ
00:28
play_arrow
2)セッションハイジャック
00:45
play_arrow
3)Cookieの仕組み
09:42
play_arrow
4)Cookieからセッションへ
09:06
play_arrow
5)セッションハイジャック
03:15
play_arrow
6)原因と対策
02:09
play_arrow
7)まとめ