Djangoで学ぶWebアプリケーション脆弱性入門

Webサイトは不特定多数からのアクセスがあるためセキュリティ対策が重要です。 本コースでは「Djangoで開発したサンプルサイト」を用いたハンズオン形式で、インジェクションやトラバーサル等の脆弱性の調査・対策方法を学習します。

4.34 (64 reviews)
Udemy
platform
日本語
language
Network & Security
category
instructor
Djangoで学ぶWebアプリケーション脆弱性入門
585
students
5.5 hours
content
Jan 2024
last update
$19.99
regular price

What you will learn

Webアプリケーションの脆弱性を体系的に理解する

Djangoで開発したWebアプリケーションを題材に、脆弱性を発見し、修正箇所を特定できる。

Webアプリケーションの脆弱性を調査できる

Webアプリケーションの脆弱性と対策方法を理解する

Description

PythonのWebアプリケーションフレームワーク「Django」で開発したWebアプリケーションを題材にセキュリティを学習するコースです。OWASP Top10 2021で紹介されている脆弱性を主に取り扱います。


実習を通じてみなさんの手を動かしながら、どのようにして脆弱性が作り込まれるか、サイバー攻撃が行われるかをソースコードとWebアプリケーションの動きを見ながら理解します。また、ソースコードの修正を通じて、脆弱性方法の修正例を習得できます。


代表的なWebアプリケーションの脆弱性、Djangoのセキュリティ機能を理解した後に、仮想環境(Docker)を利用した実習を行いながら脆弱性の仕組み、対策例を理解していきます。



Content

コース概要

コースの紹介

情報システムにおける脆弱性対応の必要性

情報システムにおける脆弱性対応の必要性

Webアプリケーションの脆弱性

アクセス制御の不備、暗号化の失敗、インジェクション、安全が確認されない不安な設計
セキュリティの設定ミス、脆弱で古くなったコンポーネント、識別と認証の失敗、ソフトウェアとデータの整合性不具合、セキュリティログとモニタリングの失敗、SSRF

Webフレームワーク「Django」

Djangoについて、Djangoが提供しているセキュリティ機能(その1)
Djangoが提供しているセキュリティ機能(その2)
Djangoが提供していない機能に伴う脆弱性
Djangoが提供していない機能に伴う脆弱性(その2)、Djangoに内在する既知の脆弱性

ハンズオン演習 ー演習環境の準備ー

演習環境の準備

ハンズオン演習 ーディレクトリトラバーサルー

1. 課題(ディレクトリトラバーサルの実践)
2. 解説(ディレクトリトラバーサルの実践)
3. 課題(ディレクトリトラバーサルの対策)
4. 対策(ディレクトリトラバーサルの対策)

ハンズオン演習 ーOSコマンドインジェクションー

1. 課題(OSコマンドインジェクションの実践)
2. 解説(OSコマンドインジェクションの実践)
3. 課題(OSコマンドインジェクションの対策)
4. 解説(OSコマンドインジェクションの対策)

ハンズオン演習 ーSQLインジェクションー

1. 課題(SQLインジェクションの実践)
2. 解説(SQLインジェクションの実践)
3. 課題(SQLインジェクションの対策)
4. 解説(SQLインジェクションの対策)
5. 付録(SQLインジェクション_付録)

ハンズオン演習 ークロスサイトリクエストフォージェリー

1. 課題(CSRFの理解)
2. 解説(CSRFの理解)
3. 課題(CSRFの対策)
4. 解説(CSRFの対策)

Charts

Price

Djangoで学ぶWebアプリケーション脆弱性入門 - Price chart

Rating

Djangoで学ぶWebアプリケーション脆弱性入門 - Ratings chart

Enrollment distribution

Djangoで学ぶWebアプリケーション脆弱性入門 - Distribution chart

Related Topics

5194854
udemy ID
3/5/2023
course created date
3/10/2023
course indexed date
Bot
course submited by