Express.js のセキュリティ保護

コース説明

このコースでは、安全な Express アプリケーションの記述方法を学びます。コースを通じて、Express アプリケーションのすべての側面におけるセキュリティ強化を実現するために必要なツールや視点、パターンが提供されます。さらに防御的なコーディング手法を取り上げ、クロスサイト スクリプティングや SQL インジェクションなどの一般的な脆弱性を防ぐ方法を提示します。

学習の目標

このコンテンツを修了すると、次のことが可能になります。

• サードパーティのライブラリ依存関係の脆弱性を管理する。
• アプリケーションのシークレットを安全に処理する。
• Transport Layer Security（TLS）を有効にする。
• セキュリティ関連の HTTP ヘッダーを活用する。
• サーバー側テンプレートを安全に実装する。
• クロスサイトスクリプトや SQL インジェクションなどの一般的な脆弱性を回避する。

実施形式:  eラーニング

所要時間:  1 Hr

レベル:  中級

対象者:

• 設計者
• バックエンド開発者

前提条件:

·       JavaScript のセキュリティ