Tag: 脅威モデリング

Enroll Course: https://www.coursera.org/learn/identifying-security-vulnerabilities 皆さんこんにちは！今日はCourseraで提供されるとても興味深いコース「セキュリティ脆弱性の特定」についてレビューし、私のおすすめポイントをご紹介します。 このコースは、セキュアプログラミングの基本的な概念を学ぶことができる素晴らしい機会です。特に、脅威モデルの作成や暗号化に関する基礎を学ぶことができ、セキュリティに対する理解を深めることができます。 コースの内容は以下のようなモジュールで構成されています： セキュアプログラミングの基礎 このモジュールでは、脅威モデルの考え方と適用された暗号についての基本を学びます。特に、STRIDEメソッドを使って脅威モデルを作成し、システム内の信頼境界を識別する能力が身に付きます。 インジェクション問題 ここでは、Webアプリケーションにおけるインジェクション問題について学びます。特に、SQLインジェクションやクロスサイトスクリプティングなどの一般的なインジェクションの危険性を理解し、WebGoatアプリケーションを使用してSQLインジェクションの脆弱性を実際に試すことができます。 認証の破損による問題 このモジュールでは、認証やセッション管理の安全な手法に従っているかどうかを評価する方法を学べます。また、WebGoatの認証およびセッション管理の脆弱性を実際に体験することで、実践的な理解を深めます。 機密データの露出問題 最後のモジュールでは、パスワード関連情報の効果的な保存方法について学び、平文パスワードを保存しない重要性について理解を深めます。実際のコーディングの課題もあり、有意義な学びが得られるでしょう。 総じて、このコースはセキュリティの基本を理解し、実際にスキルを磨く素晴らしい機会です。特に、Webアプリケーションのセキュリティに興味がある方には非常におすすめです。さあ、皆さんもこのコースで新たな知識を身につけてみてはいかがでしょうか？ Enroll Course: https://www.coursera.org/learn/identifying-security-vulnerabilities