Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Web開発初心者向けセキュリティ入門 - SQLインジェクションとXSSを試す
Rating: 3.8 out of 5(135 ratings)
1,834 students

Web開発初心者向けセキュリティ入門 - SQLインジェクションとXSSを試す

Web開発セキュリティの基礎を、実際に体験しながら短時間で学びます。ブラウザ上で実際に脆弱性のあるWebサービスを作って体験をします。
Last updated 10/2018
Japanese

What you'll learn

  • Web開発セキュリティの簡単な基本
  • SQLインジェクションの仕組み、攻撃例、修正方法
  • XSS(クロスサイトスクリプティング)の仕組み、攻撃例、修正方法
  • はじめてWeb開発セキュリティを学ぶ人でも攻撃と修正を体験できます。

Course content

4 sections13 lectures41m total length
  • Web開発のセキュリティについて4:41

Requirements

  • Web開発セキュリティに対する興味
  • パソコン(Mac、Windowsどちらでも)、またはタブレット端末
  • Webブラウザ
  • 開発環境としてブラウザで利用できるPaizaCloudを使います。(無償、講義の中で利用方法を解説します)

Description

はじめて Web開発セキュリティを学ぶ、初心者向けの講座です。

この講座は、Mac、Windowsなど関係なく、ブラウザのみで受講できます。

Web開発のセキュリティを学ぶ場合、プログラミングと同じように実際に手を動かして脆弱性を体験することで、感触をつかんでいくことが大切です。

ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねないので、簡単には試せません。

自分で試せる環境を用意するにしても難しいのが、開発環境の構築です。

そこで、ここでは、クラウドIDE(PaizaCloud)を使って、ブラウザ上で Web開発を行います。脆弱性のあるWebサービスを開発し、攻撃を体験してから問題の内容や修正方法を学びます。

PaizaCloudは日本語に対応しており、インストールなどの環境構築をしなくても、ブラウザだけで簡単にWeb開発ができます。

ここでは、最短わずか30分でPHPを使って簡単な掲示板のようなTodoリストアプリケーションを作成し、SQLインジェクション、クロスサイトスクリプティング(XSS)を体験しながら学びます。PHPを使っていますが、コードの内容を説明しますし、Web開発に共通の問題を取り上げますので、PHPがはじめての方でも理解できると思います。

この講座では、PHP、MySQLデータベース、PaizaCloud、を利用します。


Who this course is for:

  • Web開発セキュリティの初心者向け講座