エクスプレスラーニングコース

XSS Exploits and Defenses (LFEL1010)

最大のセキュリティ脆弱性であるクロスサイト スクリプティング (XSS) に対抗する方法を学ぶことで、サイバーセキュリティの成熟度を簡単に高めることができます。

対象者

このコースは、今日の主要な脆弱性に関する実践的な経験を通じて Web アプリのセキュリティ スキルを深めたいと考えている開発者、IT セキュリティ プロフェッショナル、コンピューター サイエンスの学者、その他の IT プロフェッショナル向けに設計されています。
折りたたむ 続きを読む
学習内容

このコースでは、XSS の世界を詳しく調べ、リフレクション型、保存型、DOM ベース型など、さまざまな形式を探求し、XSS の脆弱性がどのように悪用されるか、そしてさらに重要なことに、その脆弱性をどのように軽減できるかを理解するのに役立ちます。
折りたたむ 続きを読む
身につく知識

このコースを受講すると、XSS の脆弱性を特定して修正するために必要なスキルを習得し、セキュリティの成熟度と組織のセキュリティ体制を向上させることができます。これにより、機密データを保護し、デジタル プラットフォーム全体の信頼性の向上に貢献できるようになります。
折りたたむ 続きを読む
おもなテーマ
第1章 イントロダクション
第2章 ArduinoとArduino IDEの紹介
第3章 基本的なクロスサイトスクリプティング
第4章 属性クロスサイトスクリプティング
第5章 保存型クロスサイトスクリプティング
第6章 URLクロスサイトスクリプティング
第7章 URLハードクロスサイトスクリプティング
第8章 DOM クロスサイトスクリプティング
第9章 DOMハードクロスサイトスクリプティング
第10章 緩和戦略と結論

前提条件
このコースから最大限の価値を得るには、 Web テクノロジーとプログラミングの基礎知識があること。具体的な前提条件は次のとおりです。

  • HTMLとJavaScriptの基礎知識: HTMLと基本的なJavaScriptを使用してWebページを作成および操作する方法を理解する
  • ウェブサーバーに関する知識: Webアプリケーションの動作に関する知識

D1 ミニ PCB ボードや ESP8266 チップなどの特定のハードウェアに関する事前の経験は必要ありません。このコースでは、これらのプラットフォームに関する必要なトレーニングが提供されます。

以下のセクションにあるラボ固有の前提条件に注意してください。 

実習について
最適な学習体験を得るには、次のシステム前提条件が必要です。

  1. ハードウェア: ESP8266 チップを搭載した D1 Mini V4.0 PCB ボードにアクセスできる必要があります。この特殊なハードウェアは、ハンズオン ラボを実行するために不可欠です。また、D1 Mini にソフトウェアをフラッシュするには、USB-C データ ケーブルも必要です。
  2. ソフトウェア: 高度な JavaScript と HTML5 を処理できる最新の Web ブラウザ (Chrome、Firefox、Safari など)。
  3. 通信網: コース教材にアクセスし、オンライン調査を実行するための信頼性の高いインターネット接続。

開発ツール: Web 開発に適した Arduino 開発環境 (IDE)。

レビュー
2024年9月
おそらく、脆弱性を見つけて修正する実践的なラボや演習がハイライトになるでしょう。実践的な経験が得られ、実際の攻撃がどのように機能するかについてより深く理解できます。さらに、XSS を防ぐためのセキュリティのベスト プラクティスを実装する方法を理解することは、非常にやりがいのあることです。