CI/CDパイプライン実践
第70回 • 40枚
ナレーション
第70回 スライド1: OWASP Top 10詳解
flowchart LR
A[OWASP Top 10] --> B[脆弱性理解]
B --> C[攻撃シナリオ]
C --> D[防御策実装]
前回の復習
第69回:セキュリティ基礎 + JWT認証
- XSS対策: ユーザー入力のエスケープ、Content Security Policy
- CSRF対策: CSRFトークンの実装
- SQLインジェクション対策: プリペアドステートメントの使用
- JWT認証: トークンベースの認証システム構築
// 前回学んだJWT認証の例
const token = jwt.sign({ userId: user.id }, SECRET_KEY, { expiresIn: '1h' });今回の学習内容
本講義では、Webセキュリティの国際標準となるOWASP Top 10を詳しく学びます。
学習トピック
- OWASP Top 10の概要と歴史
- 各脆弱性の詳細解説(A01〜A10)
- 攻撃シナリオの理解
- 防御策の実装方法
- セキュリティテストの基礎
1/40