PHPセキュリティの防御的プログラミング

コースの説明

このコースでは、フレームワークやPHPのネイティブ機能を使った設計、ビルド、統合によりアプリケーションを保護する方法について学習します。

本コースは、主任デベロッパーや、セキュリティに強い関心を持ち脅威モデル、セキュアなコード・レビュー、ペネトレーション・テスト・レポートなどに対処する必要があるデベロッパーの皆さまに、データやアプリケーションを攻撃から守る上で必要な知識とスキルを提供します。

学習目標

このコンテンツを修了すると、次のことができるようになります。

  • 先進のJSON Web Tokenシングル・サインオン(JWT SSO)の使用などによりユーザーを認証し、二要素認証と統合する。
  • 機密性の高い情報をサーバーに安全に保存する。
  • ロール・ベースのアクセス制御の実装、モバイル・アプリケーションで頻繁に使用される機能ベースのアクセス制御の学習など、アクセス制御ポリシーを構築して実施する。
  •  XSS、DOM XSS、SQLインジェクションなどの一般的な落とし穴を避けるために、入力検証と出力エンコーディングをフルに実装する。
  • 機密データの安全な保管方法を設計し実装する。
  • PHPを安全に設定する。

本コースの修了時には、セキュリティ機能の設計および実装方法、ネイティブのPHPや一般的なフレームワークを活用してアプリケーションを保護する方法を習得できることを目標とします。

詳細

Delivery Format: eLearning

Duration: 75  mins

Level: 中級

Intended Audience

  • 設計者
  • バックエンド開発者
  • フロントエンド開発者

前提条件:

eラーニングのお問合せ


250 / 250