JavaScriptセキュリティ

Course Description

このコースでは、柔軟性が高く、強力で広く使用される言語であるJavaScriptの特徴や機能について、その概要を紹介します。ここでは、クライアント側またはサーバー側の JavaScript に特に焦点を当てることはせず、JavaScript 言語自体に組み込まれているセキュリティ機能の概要と、ブラウザによって提供され、 JavaScript ウェブ・ アプリケーションで使用されるセキュリティ機能について説明します。コースのメイン・セクションでは、最も古く一般的で、最も重大な JavaScript のセキュリティ問題 (クロスサイト・スクリプティング) について掘り下げてお話しします。さまざまな JavaScript の実行コンテキストや、問題を特定するためのデータフローの概念、保護メカニズムについても説明します。その後には、クリックジャッキングの脆弱性と緩和方法についても説明します。最後のレッスンでは、サードパーティ JavaScript ライブラリの脆弱性を特定するためのクライアント側およびサーバー側のアプリケーションとツールの依存関係を管理することに焦点を当てます。

Learning Objectives

このコンテンツを修了すると、次のことができるようになります。

  • 比較やスコーピングなど、セキュリティ上の問題を誘発しかねないJavaScript言語の特異性を検索する。
  • JavaScriptの実行コンテキストを特定する。
  • JavaScriptのソースとシンクの知識を使用して手動でデータフロー分析を実行する。
  • JavaScriptコードで一般的なXSSの問題を見つけ、ケースごとに最良の保護法を選択する。
  • クリックジャッキングの脆弱性に対する軽減手法を適用する。
  • サードパーティの依存関係を管理するさまざまなツールを比較する。

Details

Delivery Format: eLearning

Duration: 1 hr 15 min

Level: 初級

Intended Audience

  • フロントエンド開発者

Prerequisites