HTML5 セキュリティの概要

このコースでは、Webのセキュリティモデルについて説明し、これを基盤としたトピックを取り上げていきます。コースでは、HTML5とその長所・短所について主に説明します。攻撃者がブラウザ内で正当なインタラクションパターンを悪用する方法について学習していきます。また、セキュリティ確保のためにさまざまなブラウザメカニズムを活用する方法についても説明します。本コースを終了すると、Webのセキュリティモデルを十分に理解できるようになり、潜在的なセキュリティ問題を見つけ出し、適切な防御を確実に実装することができるようになります。

学習の目標:

このコンテンツを修了すると、次のことが可能になります。

  • 現代型ブラウザによってもたらされる分離境界について説明する。
  • 個別のコンテキストが安全に相互作用できるようにする。
  • クリックジャッキングとタブナビングの仕組みや防御方法を理解する。
  • HTML5フォームが有する危険な属性を中和する防御策を実装する。
  • クライアント側のストレージメカニズムによってアタックサーフェスが拡大する仕組みを理解する。
  • スクリプトインジェクション以外のペイロードを使用したインジェクション脆弱性の危険性を説明する。

Details

Delivery Format: eLearning

Duration: 1 hr 15 mins

Level: 初級

Intended Audience

  • 設計者
  • バックエンド開発者
  • フロントエンド開発者

Prerequisites

その他のeラーニングのコースはこちら