このコースではこれからセキュリティを意識する開発者向けにWebシステムにおけるセキュリティについての基礎知識と具体的な対策手法を説明していきます。
■授業のゴール
・セキュリティとは何かについて、その概要を理解する
・システムを開発する際、セキュリティで注意すべきポイントを理解する
・セキュリティの問題を狙う、代表的な攻撃を知り、その対策として何をしなければならないのかを理解する
各授業では、脆弱性に対する代表的な攻撃をピックし、実際にブラウザを操作したり、セキュリティに問題があるプログラムを動かしたりして、セキュリティの問題を体験しながら、それぞれの攻撃に関する原因と対策を解説していきます。
デモンストレーションでは、PHPやJavaScriptの簡単なコードが登場します。これらのプログラミングについて、初学的な知識があるとより理解が深まります。
システム開発では、開発者の些細なミスが、大きなセキュリティ上の問題となることがあります。
このコースでシステムのどんなところが狙われるのか、そして、何に注意しなければならないのかを学び、
開発者の視点から見たセキュリティの基礎を身につけましょう。
■アジェンダ
第一回:セキュリティの基礎知識
第二回:偽装は簡単!
第三回:SQLインジェクション
第四回:セッションハイジャック
第五回:クロスサイトスクリプティング
第六回:クロスサイトリクエストフォージェリ
