フォローアップ講習 WEBセキュリティ

muroiです。
ディノでは毎週木曜日にフォローアップ講習を実施しており、今回はその内容のWebセキュリティーについて学習したのでその感想を書きたいと思います。
詳しい内容はディノオープンラボラトリにて公開予定ですのでそちらをご覧ください。

XSS

間接攻撃の一種。外部から意図しないスクリプトを実行させる事のできる攻撃方法の事を言います。これに関しては以前セキュリティの講習を受けていたので復習しながら聞く事もできだいぶ理解を深める事ができました。
この他にもCSRFについて学習したのですが、どうしてもCSRFについてはうまく伝える事ができません。まだまだ理解しきれていないという事だと思うのでこの辺はもっとしっかりと復習して身につけていきたいと思います!

Same Origin Policy

同一生成元ポリシー、クロスドメイン制約というそうで、同じドメインだけアクセスができるよというJavaScriptの制約の事を言います。
この制約の必要性として、仮にこの制約がなくJavaScriptが他のドメインにアクセスできると、ユーザーが気づかないうちに任意のサイトにアクセスして、ユーザー情報などが取得されてしまうなどの恐ろしい事ができてしまうそうです。
そういった事を考えてみると、この制約の必要性を感じる事ができますね。

ここまで研修も含めて様々なセキュリティーについて学習してきました。
webアプリケーションを作成する上で必ず知っておかねばならない知識であると思うので、実際に試しつつ自分で何かを作りながらそういったものがきちんと対策できているか確認できるようになっていきたいです。

コメントをどうぞ

名前: (Required)

eMail: (Required)

Website:

Comment:

Spam Protection by WP-SpamFree