PHPセキュリティの防御的プログラミング

コースの説明

このコースでは、フレームワークやPHPのネイティブ機能を使った設計、ビルド、統合によりアプリケーションを保護する方法について学習します。

本コースは、主任デベロッパーや、セキュリティに強い関心を持ち脅威モデル、セキュアなコード・レビュー、ペネトレーション・テスト・レポートなどに対処する必要があるデベロッパーの皆さまに、データやアプリケーションを攻撃から守る上で必要な知識とスキルを提供します。

学習目標

このコンテンツを修了すると、次のことができるようになります。

• 先進のJSON Web Tokenシングル・サインオン（JWT SSO）の使用などによりユーザーを認証し、二要素認証と統合する。
• 機密性の高い情報をサーバーに安全に保存する。
• ロール・ベースのアクセス制御の実装、モバイル・アプリケーションで頻繁に使用される機能ベースのアクセス制御の学習など、アクセス制御ポリシーを構築して実施する。
•  XSS、DOM XSS、SQLインジェクションなどの一般的な落とし穴を避けるために、入力検証と出力エンコーディングをフルに実装する。
• 機密データの安全な保管方法を設計し実装する。
• PHPを安全に設定する。

本コースの修了時には、セキュリティ機能の設計および実装方法、ネイティブのPHPや一般的なフレームワークを活用してアプリケーションを保護する方法を習得できることを目標とします。