Node.jsのセキュリティ

コースの説明

Node.jsプラットフォームは目覚ましい進化を遂げ、普及度も顕著に高まっていますが、一般的なWeb脆弱性が生じる可能性がある点では他のWebアプリケーション・フレームワークおよびプラットフォームと同様です。開発者およびアーキテクトは、Express.js、Pug、Mongoose、MongoDBなどのフレームワークの使用に伴う一般的なセキュリティの落とし穴に対処し、多層防御アプローチによりアプリケーションのセキュリティを強化するための対策を実装することが不可欠です。

コースのテーマ
  • 信頼されていないデータの処理と妥当性検証
  • アクセス制御の実装に関する一般的な問題への対処
  • TLS、SSL、HTTPSなどのセキュアなデータトランスポート
  • 一般的なWebアプリケーション・フレームワークのセキュアな使用法
学習目標
  • Bcryptを使用してパスワードを保存する。
  • アクセス制御に関する一般的な誤りを防ぐ。
  • HTTPヘッダーを使用してデータ伝送とセッションのセキュリティを強化する。
  • サードパーティーに対する依存関係を監査して既知の脆弱性を確認する。
詳細

実施形式:eラーニング

所要時間:1時間

レベル:中級

対象者:

  • バックエンド開発者
  • フロントエンド開発者
  • アーキテクト

必要な能力:なし

前提条件: