Web開発初心者向けセキュリティ入門 - SQLインジェクションとXSSを試す
Web開発セキュリティの基礎を、実際に体験しながら短時間で学びます。ブラウザ上で実際に脆弱性のあるWebサービスを作って体験をします。
3.60 (123 reviews)
1,702
students
41 mins
content
Oct 2018
last update
FREE
regular price
What you will learn
Web開発セキュリティの簡単な基本
SQLインジェクションの仕組み、攻撃例、修正方法
XSS(クロスサイトスクリプティング)の仕組み、攻撃例、修正方法
はじめてWeb開発セキュリティを学ぶ人でも攻撃と修正を体験できます。
Why take this course?
はじめて Web開発セキュリティを学ぶ、初心者向けの講座です。
この講座は、Mac、Windowsなど関係なく、ブラウザのみで受講できます。
Web開発のセキュリティを学ぶ場合、プログラミングと同じように実際に手を動かして脆弱性を体験することで、感触をつかんでいくことが大切です。
ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねないので、簡単には試せません。
自分で試せる環境を用意するにしても難しいのが、開発環境の構築です。
そこで、ここでは、クラウドIDE(PaizaCloud)を使って、ブラウザ上で Web開発を行います。脆弱性のあるWebサービスを開発し、攻撃を体験してから問題の内容や修正方法を学びます。
PaizaCloudは日本語に対応しており、インストールなどの環境構築をしなくても、ブラウザだけで簡単にWeb開発ができます。
ここでは、最短わずか30分でPHPを使って簡単な掲示板のようなTodoリストアプリケーションを作成し、SQLインジェクション、クロスサイトスクリプティング(XSS)を体験しながら学びます。PHPを使っていますが、コードの内容を説明しますし、Web開発に共通の問題を取り上げますので、PHPがはじめての方でも理解できると思います。
この講座では、PHP、MySQLデータベース、PaizaCloud、を利用します。
Screenshots
Reviews
Johnny
August 19, 2021
データベースの作成についての内容が講義動画では抜けていたが、参考情報のチュートリアルwebサイトの記事を参照することで対応出来た。この問題を除くと、実際に手を動かして開発しながら、セキュリティ上の脆弱性を学ぶことが出来るので、実践的で非常に有益な講義だった。今後もこのようなクラウドサービスを活用した実践的な講義を期待しています。
曹達
July 1, 2020
実際に手を動かしながら、サイトの脆弱性をついた攻撃を行ったり、脆弱性をなくすように修正したりすることが出来たので、とても分かりやすかったです!ただし、動画内で省略されている説明(ターミナルでmysqlを起動する方法など)もあったので、「13. ボーナスレクチャー:参考情報」に掲載されているサイトも参照しながら学習するのがいいと思いました。
福田
January 13, 2019
SQLインジェクション攻撃、クロスサイトスクリプティング攻撃の具体的な内容と対処方法が分かって大変勉強になりました。ありがとうございました。
気になった点は、ビデオ内のエディターの文字が小さすぎて大変読みづらかったのと、TODO LISTアプリ開発の前に、mydbの登録と、todosテーブルの作成が必要なことについて説明してほしかったと思います。index.phpを実行したらいきなりエラーが出て戸惑いました。最後の説明資料の中に書いてあったので、先に読めばよかったのですが気づきませんでした。
Charts
Price
Rating
Enrollment distribution
Related Topics
1985900
udemy ID
10/24/2018
course created date
11/22/2019
course indexed date
Bot
course submited by