Schooをご利用になるには、JavaScriptの設定を有効にしてください。 →JavaScriptの設定方法（参考）

開発者のためのセキュリティ入門（2021年版）

PREMIUM

第5回

文字起こし

クロスサイトスクリプティング

2021年12月21日 20min

クロスサイトスクリプティング

play_arrow おためし受講

スライド資料

会員登録して、全てのスライドを見よう

1 / 24

授業の概要

この授業では、クロスサイトスクリプティングについて説明します。
クロスサイトスクリプティングは、悪意ある第三者が、ユーザーが閲覧しているページに対して、実行可能なスクリプトを埋め込んでユーザーのブラウザ上で実行できるようにする攻撃です。この攻撃は、Cookieを盗む、つまり、セッションハイジャックの手法として使われることがあります。

■アジェンダ
１）クロスサイトスクリプティング
２）クロスサイトスクリプティングを体験する
３）クロスサイトスクリプティングって危ないの？
４）原因と対策

こんな人にオススメ

新卒エンジニア、セキュリティについてこれから意識する開発エンジニア

担当の先生／パーソナリティ

大澤文孝

テクニカルライター

技術ライター。システムエンジニア・プログラマー。情報処理技術者（「情報セキュリティスペシャリスト」「ネットワークスペシャリスト」）。開発者向けの実践書を多数執筆。主な著書に「ちゃんと使える力を身につける Webとプログラミングのきほんのきほん」（マイナビ出版）、「Amazon Web Services 基礎からのネットワーク&サーバー構築」（共著、日経BP）、「AWS Lambda実践ガイド」（インプレス）、「いちばんやさしい Python入門教室」（ソーテック社）、「ゼロからわかるAmazon Web Services超入門はじめてのクラウド」（技術評論社）、「UIまで手の回らないプログラマのためのBootstrap 3実用ガイド」（翔泳社）、「プログラムのつくり方」（工学社）など。 Webサイト：モウフカブール　http://www.mofukabur.com/

チャプター

１）この授業の流れ

２）クロスサイトスクリプティング

３）クロスサイトスクリプティングを体験する

４）クロスサイトスクリプティングって危ないの？

５）原因と対策

６）まとめ