paiza times

paizaがお届けする、テック・キャリア・マネジメント領域における「今必要な情報」を届けるWebメディア

logo

paizaがお届けする、テック・キャリア・マネジメント領域の「今必要な情報」を届けるWebメディア

クラッカーの攻撃手法や対策を学べる!セキュリティ入門講座を公開中

Web開発を学ぶにあたって、プログラミング言語やフレームワークの使い方、Webサービスの作り方やその技術などについて学ぶのは非常に重要ですが、あわせて欠かせないのが「セキュリティの勉強」です。

動画でプログラミングが学べるpaizaラーニングでは、クラッキング手法の実践やセキュリティ対策について学べる「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」を公開しています。

今回は、このハッカー入門で学べる内容についてご紹介します。

www.youtube.com

ハッカー入門ってどんな講座?

誰もがホワイトハッカー(善意のハッカー)になれるよう、クラッカー(悪いハッカー)の攻撃手法を実際に試しながら学べるセキュリティ講座です。

近年、Webサービスが急速に発展するとともに、セキュリティへの対応もさらに重要になってきています。

この講座では、Webセキュリティの基礎的な知識を身につけることができます。SQLインジェクションやXSS(クロスサイトスクリプティング)といったハッキング手法は、実際のWebサイトで試してしまうと不正アクセス禁止法に抵触しますが、このレッスンではpaizaラーニングの仮想実行環境上でデモサイトのPHPコードを実際に修正して、SQLインジェクションの脆弱性への対策を実践できます。

ハッカー入門を教えてくれるのは?

攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」の進行役はこの講座で初登場となるキャラクター「涼月美影」。声優の内田真礼さんがCVを担当しています。

ハッカー入門ってどんな内容?

01:最近のセキュリティ動向を知ろう

まずは、最近のセキュリティ動向についてです。Webサイトの攻撃手法として有名なSQLインジェクションとクロスサイトスクリプティング(XSS)の概要をご紹介します。

02:デモサイトの動作を確認する

このレッスンで使用するデモサイト(すでに構築済みです)を確認します。まずは一般のユーザーとしてログインして、どんなサイトなのか一通りの機能を使ってみましょう。

03:SQLインジェクションで攻撃する

実際にSQLインジェクションで、デモサイトを攻撃してみます。そして、攻撃者の視点でaliceのパスワードを盗み出してみましょう。

04:SQLインジェクションの対策をおこなう

今度はサイト開発者の視点で、対策をとってみます。デモサイトのPHPコードを修正して、SQLインジェクションの脆弱性への対策をとってみましょう。

05:クロスサイトスクリプティングで攻撃する

今度はクロスサイトスクリプティング(XSS)で、デモサイトを攻撃します。強制的に外部サイトへアクセスさせる、不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出してみましょう。

06:クロスサイトスクリプティングの対策をおこなう

最後に、デモサイトのPHPコードを修正してXSSに対する脆弱性への対策をとってみましょう。

01:最近のセキュリティ動向を知ろう
02:デモサイトの動作を確認する
03:SQLインジェクションで攻撃する
04:SQLインジェクションの対策をおこなう
05:クロスサイトスクリプティングで攻撃する
06:クロスサイトスクリプティングの対策をおこなう


攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」について詳しくはこちら





paizaラーニング」では、未経験者でもブラウザさえあれば、今すぐプログラミングの基礎が動画で学べるレッスンを多数公開しております。

詳しくはこちら

paizaラーニング

そしてpaizaでは、Webサービス開発企業などで求められるコーディング力や、テストケースを想定する力などが問われるプログラミングスキルチェック問題も提供しています。

スキルチェックに挑戦した人は、その結果によってS・A・B・C・D・Eの6段階のランクを取得できます。必要なスキルランクを取得すれば、書類選考なしで企業の求人に応募することも可能です。「自分のプログラミングスキルを客観的に知りたい」「スキルを使って転職したい」という方は、ぜひチャレンジしてみてください。

詳しくはこちら

paizaのスキルチェック

paizaのおすすめコンテンツ

Webセキュリティ入門 ハッカー入門 Webセキュリティ講座がスタート!CVは内田真礼さん! Python✕AI 機械学習入門講座 CVに上坂すみれさんを起用!人気の機械学習講座を公開中!
paiza転職 paiza新卒 EN:TRY paizaラーニング 記事内に記載している情報は、記事公開時点でのものとなります。 Copyright Paiza, Inc, All rights reserved.