※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#14:セキュリティ実装技術5 - アプリケーション
このチャプターでは、アプリケーションにおけるセキュリティ実装技術について学習します。
アプリケーションセキュリティは、Webアプリケーションやモバイルアプリケーションなどのソフトウェアにおける脆弱性を発見し、修正することで、サイバー攻撃からアプリケーションを保護するための対策のことです。
【セキュリティバイデザイン】
ソフトウェアやシステムの、設計や開発段階からセキュリティ対策を検討し組み込むことや、その考え方のこと
【プライバシーバイデザイン】
セキュリティバイデザインと同様に、ソフトウェアやシステムの、設計や開発段階から個人情報について考慮し、対策を組み込むことや、その考え方のこと
【脆弱性低減技術】
アプリケーションなどの脆弱性を発見し、修正することで、サイバー攻撃のリスクを低減するための技術のこと
【ソースコード静的検査】
ソースコードを解析し、コーディングミスや潜在的な脆弱性を発見する手法
【プログラムの動的検査】
プログラムを実行しながら、バグやセキュリティ脆弱性を発見する手法
【ファジング】
ソフトウェアに対して無効または予期しない入力データを大量に投入し、異常な動作や脆弱性を発見する手法
【クロスサイトスクリプティング対策】
ユーザーからの入力値を出力時に適切にサニタイズすること
【SQLインジェクション対策】
パラメータ化されたクエリやプリペアドステートメントを使用し、SQLインジェクション攻撃を防ぐこと
【パスワードクラック対策】
攻撃者がパスワードを推測したり強制的に解読するのを防ぐための技術や方法のこと
【ソルト】
パスワードをハッシュ化して保存する際に、ランダムな文字列(ソルト)を付加することで、パスワードを推測しにくくする技術