Webサイト開発で知っておきたいセキュリティ設計と実装の考慮
  • 任意研修
  • eラーニング
Web アプリケーションをより安全に設計、構築する必要があります 。本コースでは、実際のWeb サイト構築に向けて役立つ、設計と実装の考慮点と最新の攻撃動向を踏まえての脆弱性の自己点検の手法を習得することができます。
特に、以下の方々に受講をお奨めします。
・開発系IT技術者
・開発PJマネージャー
・システム運用担当者(アプリ系)
はじめに
上流行程から、セキュリティ対策を実施する必要性
動画時間: 6:23 視聴時間:
第1章 要件定義フェーズでの考慮事項
1.HTTPSによるWebサイトの保護①
動画時間: 12:59 視聴時間:
1.HTTPSによるWebサイトの保護②
動画時間: 10:23 視聴時間:
2.アーキテクチャの選択①
動画時間: 10:00 視聴時間:
2.アーキテクチャの選択②
動画時間: 8:25 視聴時間:
3.アクセス制御(認証/認可)①
動画時間: 7:17 視聴時間:
3.アクセス制御(認証/認可)②
動画時間: 10:25 視聴時間:
3.アクセス制御(認証/認可)③
動画時間: 12:22 視聴時間:
3.アクセス制御(認証/認可)④
動画時間: 13:53 視聴時間:
4.サイトデザインに関わる対策
動画時間: 6:15 視聴時間:
第2章 設計フェーズでの考慮事項
1.すべての入力パラメータをチェックする
動画時間: 13:42 視聴時間:
2.セッション対策①
動画時間: 11:08 視聴時間:
2.セッション対策②
動画時間: 8:31 視聴時間:
3.暴露対策
動画時間: 8:24 視聴時間:
4.ログ管理方針
動画時間: 6:30 視聴時間:
5.エラーハンドリング
動画時間: 8:25 視聴時間:
6.コンテンツの不正利用
動画時間: 4:56 視聴時間:
7.携帯サイトにおける注意事項
動画時間: 5:03 視聴時間:
8.リダイレクト処理
動画時間: 5:21 視聴時間:
第3章 実装フェーズでの考慮事項
1.SQLインジェクション
動画時間: 12:25 視聴時間:
SQLインジェクション-自己点検/DEMO-①
動画時間: 5:57 視聴時間:
SQLインジェクション-自己点検/DEMO-②
動画時間: 6:53 視聴時間:
2.クロスサイトスクリプティング
動画時間: 14:51 視聴時間:
クロスサイトスクリプティング -自己点検/DEMO-①
動画時間: 8:10 視聴時間:
クロスサイトスクリプティング -自己点検/DEMO-②
動画時間: 17:56 視聴時間:
3.OSコマンドインジェクション
動画時間: 7:31 視聴時間:
4.ディレクトリトラバーサル
動画時間: 7:54 視聴時間:
5.HTTP&メールヘッダインジェクション
動画時間: 8:18 視聴時間:
6.Web Storage
動画時間: 2:53 視聴時間:
6.XHR①
動画時間: 11:30 視聴時間:
6.XHR②
動画時間: 10:26 視聴時間:
XHR-自己点検/DEMO-
動画時間: 7:58 視聴時間:
6.JSONP/JSONハイジャック
動画時間: 7:22 視聴時間:
6.HTML5におけるセキュリティ機能
動画時間: 1:21 視聴時間:
7.テキストデータの利用 JSONファイル
動画時間: 1:25 視聴時間:
8.テキストデータの利用 XMLファイル
動画時間: 8:05 視聴時間:
9.Cookie利用
動画時間: 1:02 視聴時間:
10.データの暗号化
動画時間: 3:25 視聴時間: