JavaScriptセキュリティの初歩

コースの説明

このコースでは、柔軟で高機能な言語として人気の高いJavaScriptの特徴と機能の概要を説明します。このコースでは、クライアント側またはサーバー側のJavaScriptに特に注目することはせず、JavaScript言語自体に組み込まれたセキュリティ機能、およびブラウザによって提供され、JavaScript Webアプリケーションで利用されるセキュリティ機能の概要を説明します。ここでは主として、一般的で特に重大な、古くからJavaScriptのセキュリティの問題として知られるクロスサイト・スクリプティングについて詳しく説明します。内容としては、さまざまなJavaScript実行コンテキスト、問題を特定するためのデータフローの概念、および保護メカニズムを取り上げます。さらに、クリックジャッキング脆弱性とその緩和手法についても説明します。最後の課題では、サードパーティー製JavaScriptライブラリの脆弱性を特定するためのクライアント側およびサーバー側のアプリケーションやツールの依存関係の管理に焦点を当てます。

コースのテーマ

  • JavaScript言語の特性
  • ブラウザのセキュリティコントロール
  • JavaScriptの実行コンテキスト
  • 一般的な脆弱性と緩和手法
  • JavaScriptコード解析

学習目標

このコンテンツを終了すると、以下のことができるようになります。
  • セキュリティの問題の原因となる、比較やスコープ設定などのJavaScript特有の事項に対処する
  • JavaScriptの実行コンテキストを特定する
  • JavaScriptのソースとシンクの知識を用いて手動によるデータフロー解析を行う 
  • JavaScriptコードの一般的なXSSの問題を発見し、ケースごとに最適な保護方法を選択する
  • クリックジャッキング脆弱性のさまざまな緩和手法を応用する
  • サードパーティーに対する依存関係に対処する各種ツールを比較する 

詳細

実施形式:eラーニング

所要時間:70分

対象者:

  • JavaScriptでの開発に1~2年の経験があり、JavaScriptのセキュリティ手法に関する知識が限られている方。

前提条件:

eラーニングのお問合せ


250 / 250