脆弱性を許さない!クロスサイトスクリプティング対策<1.5時間>|一押しコースの見どころ、紹介します!
calendar_month2024-06-17 公開
「イチオシ」のコースを企画者にインタビューして、そのコースが何に効くのか、どんな思いがあって作ったのか、語ってもらう「見どころ紹介」コーナー。
今回はセキュリティ分野から脆弱性を許さない!クロスサイトスクリプティング対策<1.5時間>を紹介します!
コースの企画者
大石 健太 さん
株式会社SEプラス
e&TS Division
株式会社SEプラス
e&TS Division
コース情報
| ジャンル | セキュリティ |
|---|---|
| レベル | 初級 |
| コース一言紹介 | システムを開発・運用する上で、脆弱性を許さないことが非常に重要です。このコースではクロスサイトスクリプティング対策に関するポイントに特化して解説します。 |
| これからの開催予定 | 2024/7/19昼 |
| 開催形式 | オンライン研修 |
| 研修スタイル | 座学 |
見どころ紹介
―― このコースを企画した背景を教えてください。
昨今、サイバー攻撃による被害は増加傾向にありますが、代表的な一つとして、クロスサイトスクリプティング(XSS)が挙げられます。SEカレッジでは総合的なセキュリティ対策に関するコースは多くありますが、特定の攻撃手法に着目したコースは少ないため、増やしていく必要があると考え、本コースを企画しました。
――コースのポイントや特徴を教えてください。
クロスサイトスクリプティング(XSS)の脆弱性による脅威が広く知られたことにより、その対策もある程度普及していますが、仕組みを知らずにマニュアル的な対応をしているだけでは盲点のある対策となってしまい、完全とは言えません。この講座ではクロスサイトスクリプティング(XSS)に適切に対応する方法を学ぶことが可能です。
――どのような知識やスキルをお持ちの方にオススメのコースですか?
Webアプリケーション診断に携わる方やWebアプリケーション開発者はもちろん、ハッキングおよびセキュリティに興味がある方にオススメです。
――このコースで学べること、身につけられることを教えてください。
クロスサイトスクリプティング(XSS)の仕組みを知ったり、基本的なクロスサイトスクリプティングの診断方法を身に着けられるだけでなく、クロスサイトスクリプティング(XSS)対策の盲点について、想定される攻撃文字列を挙げながら具体的に学ぶことができます。
――このコースを受講したあとに、受講をおすすめしたいコースや相乗効果が見込めるコースはありますか?
「脆弱性を残さない!SQLインジェクション対策<1.5時間>」がオススメです!
こちらのコースも具体的な攻撃手法に着目したコースとなっておりますので、ぜひ合わせてご受講いただければと思います!
こちらのコースも具体的な攻撃手法に着目したコースとなっておりますので、ぜひ合わせてご受講いただければと思います!
――最後に受講を考えている方や、研修を担当されている方にメッセージをお願いします!
クロスサイトスクリプティング(XSS)によって、本物のサイト上に偽のページが表示されたり、ブラウザが保存しているCookieを取得される可能性があります。ぜひ本コースを受講して対策方法について学習してください!
label 関連するタグ
