はじめて Web開発セキュリティを学ぶ、初心者向けの講座です。

この講座は、Mac、Windowsなど関係なく、ブラウザのみで受講できます。

Web開発のセキュリティを学ぶ場合、プログラミングと同じように実際に手を動かして脆弱性を体験することで、感触をつかんでいくことが大切です。

ただ、もちろん実際のWebサービスでそんなことを試してしまうと犯罪になりかねないので、簡単には試せません。

自分で試せる環境を用意するにしても難しいのが、開発環境の構築です。

そこで、ここでは、クラウドIDE(PaizaCloud)を使って、ブラウザ上で Web開発を行います。脆弱性のあるWebサービスを開発し、攻撃を体験してから問題の内容や修正方法を学びます。

PaizaCloudは日本語に対応しており、インストールなどの環境構築をしなくても、ブラウザだけで簡単にWeb開発ができます。

ここでは、最短わずか30分でPHPを使って簡単な掲示板のようなTodoリストアプリケーションを作成し、SQLインジェクション、クロスサイトスクリプティング(XSS)を体験しながら学びます。PHPを使っていますが、コードの内容を説明しますし、Web開発に共通の問題を取り上げますので、PHPがはじめての方でも理解できると思います。

この講座では、PHP、MySQLデータベース、PaizaCloud、を利用します。