Web開発について学んでいく過程で、ハッキングやセキュリティなどに興味を感じる方もいるでしょう。
動画でプログラミングが学べるpaizaラーニングでは、ハッキングの実践やセキュリティ対策の練習ができる「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」を公開しています。
今回は、このハッカー入門で学べる内容についてご紹介します。
ハッカー入門の内容は?
誰もがホワイトハッカー(善意のハッカー)になれるよう、クラッカー(悪いハッカー)の攻撃手法を実際に試しながら学べるセキュリティ講座です。SQLインジェクションやXSS(クロスサイトスクリプティング)といったハッキング手法は、実際のWebサイトで試してしまうと不正アクセス禁止法に抵触しますが、このレッスンではpaizaラーニングの仮想実行環境上でデモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策を実践できます。
ハッカー入門を教えてくれるのは?
「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」の進行役は、新キャラクター「涼月美影」。声を担当しているのは声優の内田真礼さんです。
実際のレッスン内容
01:最近のセキュリティ動向を知ろう
まずは、最近のセキュリティ動向について学びましょう。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要をご紹介します。
05:クロスサイトスクリプティングで攻撃する
クロスサイトスクリプティング(XSS)で、デモサイトを攻撃します。強制的に外部サイトへアクセスさせる、不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出しましょう。
06:クロスサイトスクリプティングの対策をおこなう
最後に、デモサイトのPHPコードを修正してXSSに対する脆弱性への対策をしてみましょう。
01:最近のセキュリティ動向を知ろう
02:デモサイトの動作を確認する
03:SQLインジェクションで攻撃する
04:SQLインジェクションの対策をおこなう
05:クロスサイトスクリプティングで攻撃する
06:クロスサイトスクリプティングの対策をおこなう
PHPってどんな言語?
ハッカー入門はPHPを使ったレッスン内容となっております。
PHPは
- 比較的コードが書きやすく、入門者でも学びやすい
- Web開発に特化した言語で、短いコードでWeb開発ができる
などといった特徴があるプログラミング言語です。
求人数も多く、Webサービスの開発やゲーム開発等で広く利用されており、WordPressなどの開発でもPHPが使われています。
ハッカー入門をやってみたいけど、PHPを使ったことがない、プログラミング自体がまだ初心者だし…という方は、paizaラーニングのPHP入門編から始めると無理なく学べるかと思います。
paizaラーニングのPHP入門編
まずはPHPを使ってプログラミングの基本的な概念を学びましょう。
1: PHPをはじめよう
標準出力、コメントのつけ方、変数、ランダム関数、演算子
2: 条件によって処理を変えてみよう
条件分岐(if文)、比較演算子、日付処理
PHP入門編3: ループ処理を学ぶ
標準入力、ループ処理(for文・while文)
4:配列の基礎、explodeを学ぶ
配列の使い方、explode関数を使った文字列分割
5:連想配列、foreach、ソートを学ぶ
連想配列の使い方、foreach文の使い方、ソート
6:多次元配列を理解しよう
2次元配列の使い方
7:関数を理解しよう
関数の作り方、引数、戻り値、スコープについて
8:クラスを理解しよう
クラス、アクセス修飾子、staticについて
9: さらにクラスを理解しよう
クラスの継承、メソッドのオーバーライド
10: 例外処理を理解しよう
例外処理の作り方、throw、catch、finallyについて
「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」について詳しくはこちら
「paizaラーニング」では、未経験者でもブラウザさえあれば、今すぐプログラミングの基礎が動画で学べるレッスンを多数公開しております。
詳しくはこちら
そしてpaizaでは、Webサービス開発企業などで求められるコーディング力や、テストケースを想定する力などが問われるプログラミングスキルチェック問題も提供しています。
スキルチェックに挑戦した人は、その結果によってS・A・B・C・D・Eの6段階のランクを取得できます。必要なスキルランクを取得すれば、書類選考なしで企業の求人に応募することも可能です。「自分のプログラミングスキルを客観的に知りたい」「スキルを使って転職したい」という方は、ぜひチャレンジしてみてください。
詳しくはこちら