Web開発初心者向けセキュリティ入門 - SQLインジェクションとXSSを試す

Web開発セキュリティの基礎を、実際に体験しながら短時間で学びます。ブラウザ上で実際に脆弱性のあるWebサービスを作って体験をします。
Japanese
Web開発セキュリティの簡単な基本
SQLインジェクションの仕組み、攻撃例、修正方法
XSS(クロスサイトスクリプティング)の仕組み、攻撃例、修正方法
はじめてWeb開発セキュリティを学ぶ人でも攻撃と修正を体験できます。

Requirements

  • Web開発セキュリティに対する興味
  • パソコン(Mac、Windowsどちらでも)、またはタブレット端末
  • Webブラウザ
  • 開発環境としてブラウザで利用できるPaizaCloudを使います。(無償、講義の中で利用方法を解説します)

Description

はじめて Web開発セキュリティを学ぶ、初心者向けの講座です。

この講座は、Mac、Windowsなど関係なく、ブラウザのみで受講できます。

Web開発のセキュリティを学ぶ場合、プログラミングと同じように実際に手を動かして脆弱性を体験することで、感触をつかんでいくことが大切です。

ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねないので、簡単には試せません。

自分で試せる環境を用意するにしても難しいのが、開発環境の構築です。

そこで、ここでは、クラウドIDE(PaizaCloud)を使って、ブラウザ上で Web開発を行います。脆弱性のあるWebサービスを開発し、攻撃を体験してから問題の内容や修正方法を学びます。

PaizaCloudは日本語に対応しており、インストールなどの環境構築をしなくても、ブラウザだけで簡単にWeb開発ができます。

ここでは、最短わずか30分でPHPを使って簡単な掲示板のようなTodoリストアプリケーションを作成し、SQLインジェクション、クロスサイトスクリプティング(XSS)を体験しながら学びます。PHPを使っていますが、コードの内容を説明しますし、Web開発に共通の問題を取り上げますので、PHPがはじめての方でも理解できると思います。

この講座では、PHP、MySQLデータベース、PaizaCloud、を利用します。


Who this course is for:

  • Web開発セキュリティの初心者向け講座

Course content

4 sections13 lectures41m total length
  • Web開発のセキュリティについて
    04:41

Instructor

Software Engineer
PaizaCloud PaizaCloud
  • 4.1 Instructor Rating
  • 1,168 Reviews
  • 18,320 Students
  • 7 Courses

Gino, Inc. have a mission to give more chances to learn and succeed.

For the mission, we are providing skill check service, job matching service, or programming learning service.

We'll make the world where individuals find the best place.

Gino, Inc. provides an online job matching service paiza based on programming tests for software engineers, and web-based online coding environment paizaIO for 20+ languages.


ギノ株式会社は、「日本のIT/WEBエンジニアを世界レベルに引き上げる」というミッションを掲げ、エンジニアのスキルの可視化、転職支援、スキルアップの為の学習をサービスとして展開しています。

■私たちが実現したい事
米国では映画「ソーシャルネットワーク」でザッカーバーグが主人公として映画にスーパースターとして登場しますが、日本ではそのような形でエンジニアが映画に出てくることはほとんどありません。少子高齢化で労働人口が減る日本が今後世界で生き残っていくためには、エンジニアがもっと活躍する環境に変えていかなければいけないと私たちは考えています。エンジニアの社会的地位を高め、よりエンジニアが活躍できる環境を作っていく事で、日本のエンジニア有り方を変えていきたいと思っています。

■直近の取り組み
直近の取り組みとしては3分動画+オンライン実行環境+豊富な練習問題による、プログラミング学習環境の開発を急ピッチで進めており、今後ゲーミフィケーションを取り入れた新しい学びの形の創造に取り組んでいます。

「得意が伸びる社会を創る」というビジョンの元、一人一人が自分の得意領域を伸ばして適材適所となる社会の実現を目指します。