Open4
徳丸本
midorinotanuki「体系的に学ぶ安全なWebアプリケーションの作り方」
徳丸 浩 先生
midorinotanuki1章 Webアプリケーションの脆弱性とは
脆弱性とは「悪用できるバグ」
・信用なくなったり、補償が必要になったり色々大変なことになるから脆弱性はダメだし、法律でも情報の保護は定められてるやで
脆弱性が生まれる理由
・バグによるもの
・チェック機能の不足によるもの
セキュリティ機能
・例えばHTTPSに暗号化していないことはバグではなく機能。要件として求められる
セキュリティガイドライン
・IPA「安全なWEBサイトの作り方」
・OWASP Top10
midorinotanuki2章 実習環境のセットアップ
読むだけ
midorinotanuki3章 Webセキュリティの基礎
3-1 HTTPとセッション管理
なぜHTTPを学ぶか
Webアプリケーションの脆弱性の原因としてWebの特性に由来するものを理解するため
一番簡単なHTTP
リクエストメッセージ
・ブラウザからWebサーバに送られた要求
・リクエストメッセージの1行目=リクエストライン:Webサーバに対する命令
・リクエストラインはメソッド、URL(URI)、プロトコルバージョンを空白で区切っている