Schooをご利用になるには、JavaScriptの設定を有効にしてください。 →JavaScriptの設定方法（参考）

開発者のためのセキュリティ入門（2021年版）

PREMIUM

第6回

文字起こし

クロスサイトリクエストフォージェリ

2021年12月21日 20min

クロスサイトリクエストフォージェリ

play_arrow おためし受講

スライド資料

会員登録して、全てのスライドを見よう

1 / 21

授業の概要

この授業では、クロスサイトリクエストフォージェリについて説明します。
クロスサイトリクエストフォージェリは、ユーザーの意図しない操作が行われてしまう脆弱性です。この脆弱性が悪意あるユーザーによって利用されてしまうと、身に覚えがないまま、掲示板に投稿したり、商品が購入されたり、パスワードが変えられてしまったり、銀行取引が行われてしまったりなどの問題が起きます。

■アジェンダ
１）クロスサイトリクエストフォージェリ（CORF）
２）CORFの危険は何？
３）CORFを体験する
４）原因と対策
５）総まとめ

こんな人にオススメ

新卒エンジニア、セキュリティについてこれから意識する開発エンジニア

担当の先生／パーソナリティ

大澤文孝

テクニカルライター

技術ライター。システムエンジニア・プログラマー。情報処理技術者（「情報セキュリティスペシャリスト」「ネットワークスペシャリスト」）。開発者向けの実践書を多数執筆。主な著書に「ちゃんと使える力を身につける Webとプログラミングのきほんのきほん」（マイナビ出版）、「Amazon Web Services 基礎からのネットワーク&サーバー構築」（共著、日経BP）、「AWS Lambda実践ガイド」（インプレス）、「いちばんやさしい Python入門教室」（ソーテック社）、「ゼロからわかるAmazon Web Services超入門はじめてのクラウド」（技術評論社）、「UIまで手の回らないプログラマのためのBootstrap 3実用ガイド」（翔泳社）、「プログラムのつくり方」（工学社）など。 Webサイト：モウフカブール　http://www.mofukabur.com/

チャプター

１）この授業の流れ

２）クロスサイトリクエストフォージェリ（CORF）

３）CORFの危険は何？

４）CORFを体験する

５）原因と対策

６）まとめ

７）総まとめ