Course curriculum

    1. 本講座で学べる事

    1. Webセキュリティ理解のためのWebの3層構造を理解しよう

    2. 個人情報は何か?どこで流出するのか?

    3. ハッカー(クラッカー)の攻撃経路はどこから来るのか?

    4. 【補足】シークレットキーも情報漏洩に注意

    1. 脆弱性のあるWebアプリケーションを利用してみよう

    2. 攻撃①:Webアプリを攻撃してクラッシュさせてみよう

    3. 脆弱性と対策①:XSS(クロスサイトスクリプティング)

    4. その他:XSSの可能性があるWebアプリケーションの例

    5. 攻撃②:Webアプリを攻撃して個人情報を盗んでみよう

    6. 脆弱性と対策②:RLSポリシーの未設定

    7. RSLをMCP経由で簡単に設定する方法

    8. 攻撃③:検索バーから個人情報を抜き取ってみよう

    9. 脆弱性と対策③:SQLインジェクション

    10. Database Function作成時のRLSバイパスに注意

    11. 攻撃④:悪意のあるサイトへ誘導&攻撃

    12. 脆弱性と対策④:CSRF(クロスサイトリクエストフォージェリ)

    13. 攻撃⑤:公開API経由で攻撃してみよう

    14. 脆弱性と対策⑤:ユーザー認可未実装(Curlコマンドからの攻撃例)

    15. Defense in Depth(深層防御)を意識しよう

    1. Webアプリはどのようにしてユーザー認証を行っているのか

    2. ユーザー認証フローを理解してみよう

    3. JWTとRefresh Tokenの生成とCookieへの保存

    4. 【補足】テーマパークを例にした場合のユーザー認証フロー

    5. 実際にユーザー認証してCookieを確認してみよう

    1. ボーナスレクチャー

About this course

  • 59,800円
  • 26回のレッスン
  • 2時間の動画コンテンツ

Discover your potential, starting today