Djangoで学ぶWebアプリケーション脆弱性入門
Webサイトは不特定多数からのアクセスがあるためセキュリティ対策が重要です。 本コースでは「Djangoで開発したサンプルサイト」を用いたハンズオン形式で、OWASP Top10 2021で紹介されている脆弱性の対策方法を学習します。
4.82 (11 reviews)
104
students
5.5 hours
content
Mar 2023
last update
$19.99
regular price
What you will learn
Webアプリケーションの脆弱性を体系的に理解する
Djangoで開発されたWebアプリケーションを取り上げ、脆弱性を発見し、修正箇所を検討できる。
Webアプリケーションの脆弱性を調査できる
Webアプリケーションの脆弱性と対策方法を説明できる
Description
PythonのWebアプリケーションフレームワーク「Django」に関するセキュリティを学習するコースです。
代表的なWebアプリケーションの脆弱性、Djangoのセキュリティ機能を理解した後に、仮想環境(Docker)を利用した実習を行いながら脆弱性の仕組み、対策例を理解していきます。
実習を通じてみなさんの手を動かしながら、どのようにして脆弱性が作り込まれるか、サイバー攻撃が行われるかをソースコードとWebアプリケーションの動きを見ながら理解します。また、ソースコードの修正を通じて、脆弱性方法の修正例を習得できます。
Content
コース概要
コースの紹介
情報システムにおける脆弱性対応の必要性
情報システムにおける脆弱性対応の必要性
Webアプリケーションの脆弱性
アクセス制御の不備、暗号化の失敗、インジェクション、安全が確認されない不安な設計
セキュリティの設定ミス、脆弱で古くなったコンポーネント、識別と認証の失敗、ソフトウェアとデータの整合性不具合、セキュリティログとモニタリングの失敗、SSRF
Webフレームワーク「Django」
Djangoについて、Djangoが提供しているセキュリティ機能(その1)
Djangoが提供しているセキュリティ機能(その2)
Djangoが提供していない機能に伴う脆弱性
Djangoが提供していない機能に伴う脆弱性(その2)、Djangoに内在する既知の脆弱性
ハンズオン演習 ー演習環境の準備ー
演習環境の準備
ハンズオン演習 ーディレクトリトラバーサルー
1. 課題(ディレクトリトラバーサルの実践)
2. 解説(ディレクトリトラバーサルの実践)
3. 課題(ディレクトリトラバーサルの対策)
4. 対策(ディレクトリトラバーサルの対策)
ハンズオン演習 ーOSコマンドインジェクションー
1. 課題(OSコマンドインジェクションの実践)
2. 解説(OSコマンドインジェクションの実践)
3. 課題(OSコマンドインジェクションの対策)
4. 解説(OSコマンドインジェクションの対策)
ハンズオン演習 ーSQLインジェクションー
1. 課題(SQLインジェクションの実践)
2. 解説(SQLインジェクションの実践)
3. 課題(SQLインジェクションの対策)
4. 解説(SQLインジェクションの対策)
5. 付録(SQLインジェクション_付録)
ハンズオン演習 ークロスサイトリクエストフォージェリー
1. 課題(CSRFの理解)
2. 解説(CSRFの理解)
3. 課題(CSRFの対策)
4. 解説(CSRFの対策)
Charts
Price
Rating
Enrollment distribution
Related Topics
Refurb
Notre nouveau site qui scanne en temps reel les prix sur Amazon Warehouse (FR)
> 40% reduction sur le prix initial
5194854
udemy ID
3/5/2023
course created date
3/10/2023
course indexed date
Bot
course submited by