会員登録すると
学習することができます。
会員登録する(無料)
学習することができます。
登録済みの方はこちら
ログイン
学ぶ目的
セキュリティは「作る人」の責任
Webアプリを公開した瞬間から、そのアプリは世界中からアクセスできる状態になります。善意のユーザーだけでなく、自動化された攻撃ボットが、公開されたばかりの無名のサイトにも数時間以内にやってきます。 「うちは小さいサービスだから狙われない」は通用しません。攻撃の大半は無差別・自動だからです。
攻撃者は何を狙うのか
情報漏えい事故は、ユーザーへの被害だけでなく、サービスの信用と存続そのものを揺るがします。
この講座の地図
開発初心者がまず知るべき脅威と防御を、4つに絞って学びます。 パスワードと認証: 破られない・漏れても被害を抑える保存方法 XSS: 画面に悪意あるスクリプトを注入される攻撃 SQLインジェクション等: 入力によってDBやサーバーを乗っ取られる攻撃 秘密情報の管理: APIキーを漏らさない開発習慣
このレクチャーで学ぶこと
- なぜ「作る人」に防御の知識が必要か
- 攻撃者は何を狙うのか
- この講座で扱う脅威の全体像
質問
まだ質問は投稿されていません。
質問投稿
ログイン後に質問の投稿ができます。