会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

開発者のためのセキュリティ入門

目安学習時間 10分

課題

全問正解でレクチャー完了です。

【問題1】

Webセキュリティの大原則として最も適切なものはどれ?

[選択肢]

【問題2】

「小さな無名サイトは攻撃されない」という考えが誤りである理由はどれ?

[選択肢]
会員登録すると
学習することができます。
会員登録する(無料)
登録済みの方はこちら
ログイン

学ぶ目的

セキュリティは「作る人」の責任

Webアプリを公開した瞬間から、そのアプリは世界中からアクセスできる状態になります。善意のユーザーだけでなく、自動化された攻撃ボットが、公開されたばかりの無名のサイトにも数時間以内にやってきます。 「うちは小さいサービスだから狙われない」は通用しません。攻撃の大半は無差別・自動だからです。

攻撃者は何を狙うのか

情報漏えい事故は、ユーザーへの被害だけでなく、サービスの信用と存続そのものを揺るがします。

この講座の地図

開発初心者がまず知るべき脅威と防御を、4つに絞って学びます。 パスワードと認証: 破られない・漏れても被害を抑える保存方法 XSS: 画面に悪意あるスクリプトを注入される攻撃 SQLインジェクション等: 入力によってDBやサーバーを乗っ取られる攻撃 秘密情報の管理: APIキーを漏らさない開発習慣

このレクチャーで学ぶこと

  • なぜ「作る人」に防御の知識が必要か
  • 攻撃者は何を狙うのか
  • この講座で扱う脅威の全体像

質問

まだ質問は投稿されていません。

質問投稿

ログイン後に質問の投稿ができます。