またまただいぶ空いてしまったが、
久々にpaizaの講座を受けてみる。
今日はWebセキュリティの講座でも受けてみるか。
この講座の声優さんは、内田真礼さん(まあや、と読むらしい)という人で、かなり有名どころの声優さんだと思う。
- レッスンの目的:Webサイトの攻撃手法と対策方法を実践を通して理解すること
- レッスンの対象者:PHP入門編・HTML/CSS入門編・SQL入門編を学習済みの人
SQL以外は受講済みだから、よしとしよう。
OWASP(Open Web Application Security Project)によって、まとめられたセキュリティリスクのうち、インジェクションとクロスサイトスクリプティング(XSS)は常に上位にくるような重要な項目で、プログラマーは必ず知っておかなければならんらしい。
- インジェクション:意図しないコードをシステムに注入し、実行させること
- SQLインジェクション:インジェクションで意図しないSQLコードを実行させること
- クロスサイトスクリプティング:
Webサイト側の意図しないスクリプトを何らかの方法でサイトに埋め込むことで、そのサイトの利用者のブラウザでスクリプトを実行させること
Webプログラミングって結構危ういんだな😨
そして演習課題が結構ムズい😱
ってか、これSQLインジェクションってだけに、SQLも入門編を済ませるべきだったかな。
一応、認定証を取得
※コメント投稿者のブログIDはブログ作成者のみに通知されます