HTML5はHTML標準の5番目の改訂版です。HTML5およびそのJavaScriptとの統合により、Webフロントエンドのコードを記述する際に慎重な検討が必要な新しいセキュリティリスクが発生します。モバイルWebフロントエンドアプリケーションなどの最新のWebベースのソフトウェアは、革新的なJavaScriptとHTML5ブラウザのサポートを多用して、高度なユーザーエクスペリエンスを提供します。フロントエンドの開発者は、このエクスペリエンスの作成に労力を集中しており、自分たちが使用している技術のセキュリティへの影響については認識していないのが普通です。
このコースは、Webフロントエンドの開発者が、HTMLドキュメントオブジェクトモデル(DOM)を操作し、JavaScriptとHTML5の高度な機能(クロスオリジンリソースシェアリング、ローカルストレージ、コンテンツセキュリティポリシーなど)を使用する際のリスクを理解するのに役立ちます。このコースでは、最新のブラウザアーキテクチャの重要なセキュリティ面の知識を強化し、一般的な脆弱性が作り込まれるのを防ぐためにすぐに適用できる防御プログラミング手法を紹介します。さらに、JavaScriptの一般的なソースとシンクの詳細と、コードの問題を検出するためにそれらを使用する方法について説明します。
Delivery Format: eLearning
Duration: 1.5 hr
Level: 中級
Intended Audience
Prerequisites