セキュリティについて勉強することは、とても重要なことです。とくにWebアプリケーションに関するセキュリティは、十分に対策しておかなくてはいけません。しかし複雑なWebアプリケーションを学ぶときには、文字情報だけでは難しいと言えます。苦手意識のある方にも、分かりやすく教えてくれるスライド資料が公開されています。今回はセキュリティ対策を学ぶときにおすすめのスライドについて紹介します。
Webアプリケーションのことを学ぶのであれば、基本から抑えていくことをおすすめします。現在稼働しているWebアプリケーションの多くは、PHPを利用しています。そのPHPの仕組みやセキュリティを学ぶことによって、Webアプリケーションのセキュリティ対策に活かすことができます。まずはPHPを理解しましょう。
PHPとはプログラムに用いられる汎用スクリプト言語のひとつです。Webサイトを作るときに用いるHTMLに組み込んで使用します。日本で一番使われている方式として知られ、Webアプリケーションを学ぶ上で、欠かせないものと言えるでしょう。
PHP言語は、Webアプリケーションを正しく機能させるために必要なものです。組み合わせやPHP言語そのものを誤ってしまうと、アプリケーションが機能するどころかセキュリティに大きな穴を開けてしまう可能性もあります。しっかりとPHPのポイントを抑えることでセキュリティに不安がないWebアプリケーションやWebサイトを作り上げることができます。
Webアプリケーションを理解するには、全体図や細かい部分のつながりを理解することが重要になります。ページやアプリケーションごとの仕組み、コードについて、スライドでイメージを掴むことが良いかもしれません。今回はPHPを解説するスライドについてまとめてみました。Webアプリケーションを学ぶときの参考にお役立てください。
基本的な知識からWebアプリケーションやセキュリティ対策を学ぶのであれば、「安全なPHPアプリケーションの作り方2016」というスライドから入るのがおすすめです。全部で75枚のスライドを用いて、アプリの仕組みからセキュリティ対策のポイントが分かるように解説されています。複雑な用語や説明も画像が入ることで分かりやすくなっています。
『安全なPHPアプリケーションの作り方2016』
https://www.slideshare.net/ockeghem/phpconf2016
次は関数やコードなどについてです。正しくWebアプリケーションを理解するために必要なことをスモールステップで解説してくれるスライドがあります。「PHPでセキュリティを真面目に考える」というタイトルで80枚の画像で、PHPのことを丁寧に紹介してくれます。
『PHPでセキュリティを真面目に考える』
https://www.slideshare.net/nazone/php-8287082
PHPでは、組み込んだHTML間で相互作用が問題なく行えるかが重要となってきます。ページ間の連動が行えていないという時は、ほころびが大きく脆弱性を作っている可能性があります。セキュリティ対策に絡めてPHPエラーの対処を学ぶのであれば「90分間濃縮PHPエラーの教室」というスライドがおすすめです。
『90分間濃縮PHPエラーの教室』
https://www.slideshare.net/yandod/90-php?ref=https://www.websec-room.com/2015/03/22/2192
Webアプリケーションを学ぶときには、PHPは基本です。しかし別の方式もあります。PHPをある程度理解したら、こちらのシステムへも目を向けていきましょう。
PHPとは別の方式としてHTML5というものがあります。これまでは複雑なPHP言語をHTMLページに組み込んでいました。しかしHTML5という方式は簡単なタグの埋め込みでアプリ作成や連動が可能になります。もちろん、セキュリティ対策は必要です。HTML5についてはこちらのスライドを参考になさってください。
『HTML5のセキュリティもうちょい詳しく』
https://www.slideshare.net/hasegawayosuke/owasp-hasegawa-35770714
今回はWebアプリケーションやセキュリティ対策についてのスライドをいくつか紹介しました。Webアプリケーションのセキュリティ対策を学ぶときに是非ご活用ください。
webセキュリティ対策としておススメなのが「WAF」の導入です。
WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。
クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。
ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
(2018/5/29執筆、2019/09/02修正・加筆)
この記事と一緒に読まれています
Webサイトのセキュリティ対策を学ぶときに便利なスライドまとめ
2020.03.29
セキュリティ対策
2019.10.27
セキュリティ対策
Webアプリケーションのセキュリティのために読んでおきたい記事
2019.11.01
セキュリティ対策
サーバセキュリティを勉強するなら絶対に読んでおきたいサイトや記事
2019.10.04
セキュリティ対策
2020.02.14
セキュリティ対策
2020.01.10
セキュリティ対策