HTML5のセキュリティのための防御プログラミング

コースの説明

HTML5はHTML標準の5番目の改訂版です。HTML5およびそのJavaScriptとの統合により、Webフロントエンドのコードを記述する際に慎重な検討が必要な新しいセキュリティリスクが発生します。モバイルWebフロントエンドアプリケーションなどの最新のWebベースのソフトウェアは、革新的なJavaScriptとHTML5ブラウザのサポートを多用して、高度なユーザーエクスペリエンスを提供します。フロントエンドの開発者は、このエクスペリエンスの作成に労力を集中しており、自分たちが使用している技術のセキュリティへの影響については認識していないのが普通です。

このコースは、Webフロントエンドの開発者が、HTMLドキュメントオブジェクトモデル(DOM)を操作し、JavaScriptとHTML5の高度な機能(クロスオリジンリソースシェアリング、ローカルストレージ、コンテンツセキュリティポリシーなど)を使用する際のリスクを理解するのに役立ちます。このコースでは、最新のブラウザアーキテクチャの重要なセキュリティ面の知識を強化し、一般的な脆弱性が作り込まれるのを防ぐためにすぐに適用できる防御プログラミング手法を紹介します。さらに、JavaScriptの一般的なソースとシンクの詳細と、コードの問題を検出するためにそれらを使用する方法について説明します。

Learning Objectives

このコンテンツを修了すると、次のことが可能になります。

  • クライアント側のコードによって、セキュリティ上の脆弱性が生ずる恐れがあることを認識する。
  • HTML5のリスク環境を理解する。
  • HTML5で防御プログラミング手法を適用する。
  • HTML5コードのセキュリティ脆弱性を特定して修正する。

Details

Delivery Format: eLearning
Duration: 1.5 hr
Level: 中級

Intended Audience

  • フロントエンド
  • モバイル開発者

Prerequisites