Understanding the OWASP® Top 10 Security Threats (SKF100)

• Web テクノロジの基本知識: HTML、CSS、JavaScript、サーバーサイド スクリプト言語などの Web テクノロジの基本を理解している必要があります。この知識は、Web アプリケーションのセキュリティ概念を理解するための基礎となります。
• Web アプリケーション アーキテクチャに関する知識: Web アプリケーションがどのように構造化され、機能するかについての基本的な理解が不可欠です。クライアント/サーバー アーキテクチャ、HTTP プロトコル、クライアントとサーバーの間でデータが送信される方法などの概念を理解しておく必要があります。
• 基本的なプログラミング スキル: 必須ではありませんが、基本的なプログラミング スキルがあると有益です。 Python、Java、JavaScript などのプログラミング言語に精通していると、Web アプリケーションの脆弱性とその悪用の技術的側面をよりよく理解できるようになります。
• サイバーセキュリティに関する一般的な認識: 機密性、完全性、可用性などの概念を含む、サイバーセキュリティの原則についての基本的な理解が必要です。一般的なセキュリティ用語と慣例をよく知っておくと、Web アプリケーションのセキュリティの重要性を理解するのに役立ちます。

Web アプリケーション セキュリティやサイバーセキュリティの経験は前提条件ではありませんが、上記の分野でしっかりとした基礎を身につけておくと、コースの内容をより効果的に取り組み、OWASP トップ 10 の脆弱性とその悪用の核となる概念を理解するのに役立ちます。

OWASP® ワード マークは、米国およびその他の国における OWASP Foundation, Inc. の登録または未登録のサービス マークです。無断転載を禁じます。無断使用は固くお断りします。 OWASP 財団の詳細については、以下を参照してください。 owasp.org.

• 信頼性の高いインターネット接続: ラボで最適な学習と対話を行うには、強力で安定したインターネット接続が必要です。最高のエクスペリエンスを得るには、最低速度 10 Mbps のブロードバンド接続をお勧めします。
• 最新のブラウザ: すべてのコース教材にシームレスにアクセスするには、最新の Web ブラウザを使用していることを確認してください。 Google Chrome、Mozilla Firefox、Microsoft Edge、または Safari を推奨します。互換性の問題を避けるために、ブラウザが最新バージョンに更新されていることを確認してください。
• JavaScript が有効になっている: ラボではインタラクティブなコンポーネントが必要な場合があるため、ブラウザの設定で JavaScript が有効になっていることを確認してください。
• ポップアップ ブロッカーの無効化: ラボの特定の部分は新しいウィンドウまたはタブで開く可能性があるため、コース Web サイトのポップアップ ブロッカーを無効にすることをお勧めします。
• 画面解像度: コース コンテンツを最適に表示し操作するには、最小画面解像度 1024 × 768 が必要です。