このコースでは、柔軟性が高く、強力で広く使用される言語であるJavaScriptの特徴や機能について、その概要を紹介します。ここでは、クライアント側またはサーバー側の JavaScript に特に焦点を当てることはせず、JavaScript 言語自体に組み込まれているセキュリティ機能の概要と、ブラウザによって提供され、 JavaScript ウェブ・ アプリケーションで使用されるセキュリティ機能について説明します。コースのメイン・セクションでは、最も古く一般的で、最も重大な JavaScript のセキュリティ問題 (クロスサイト・スクリプティング) について掘り下げてお話しします。さまざまな JavaScript の実行コンテキストや、問題を特定するためのデータフローの概念、保護メカニズムについても説明します。その後には、クリックジャッキングの脆弱性と緩和方法についても説明します。最後のレッスンでは、サードパーティ JavaScript ライブラリの脆弱性を特定するためのクライアント側およびサーバー側のアプリケーションとツールの依存関係を管理することに焦点を当てます。
このコンテンツを修了すると、次のことができるようになります。
Delivery Format: eLearning
Duration: 1 hr 15 min
Level: 初級
Intended Audience
Prerequisites