Web開発初心者向けセキュリティ入門 - SQLインジェクションとXSSを試す
About This Course
Web開発セキュリティの基礎を、実際に体験しながら短時間で学びます。ブラウザ上で実際に脆弱性のあるWebサービスを作って体験をします。
はじめて Web開発セキュリティを学ぶ、初心者向けの講座です。
この講座は、Mac、Windowsなど関係なく、ブラウザのみで受講できます。
Web開発のセキュリティを学ぶ場合、プログラミングと同じように実際に手を動かして脆弱性を体験することで、感触をつかんでいくことが大切です。
ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねないので、簡単には試せません。
自分で試せる環境を用意するにしても難しいのが、開発環境の構築です。
そこで、ここでは、クラウドIDE(PaizaCloud)を使って、ブラウザ上で Web開発を行います。脆弱性のあるWebサービスを開発し、攻撃を体験してから問題の内容や修正方法を学びます。
PaizaCloudは日本語に対応しており、インストールなどの環境構築をしなくても、ブラウザだけで簡単にWeb開発ができます。
ここでは、最短わずか30分でPHPを使って簡単な掲示板のようなTodoリストアプリケーションを作成し、SQLインジェクション、クロスサイトスクリプティング(XSS)を体験しながら学びます。PHPを使っていますが、コードの内容を説明しますし、Web開発に共通の問題を取り上げますので、PHPがはじめての方でも理解できると思います。
この講座では、PHP、MySQLデータベース、PaizaCloud、を利用します。
Web開発セキュリティの簡単な基本
SQLインジェクションの仕組み、攻撃例、修正方法
XSS(クロスサイトスクリプティング)の仕組み、攻撃例、修正方法
Review
Leave A Reply
Your email address will not be published. Required fields are marked *
Courses You May Like
Lorem ipsum dolor sit amet
elit
Show More Courses