Category 06 / 20

WEB SECURITY

Webセキュリティ

Webアプリケーションの脆弱性と防御策を体系的に解説します。
OWASP Top 10に基づく脅威分析から、WAFやCSPなどの防御技術、
HTTPS/TLSによる通信暗号化やセッション管理のベストプラクティスまで、
安全なWebサービスを構築・運用するための知識を学べます。

15 Terms
01 📋
OWASP Top 10OWASP Top 10
Webアプリケーションの最も重大なセキュリティリスク上位10項目
 02 🛡️
WAFWeb Application Firewall
Webアプリケーションへの攻撃を検知・遮断する専用ファイアウォール
 03 🔒
HTTPS / TLSHTTPS / Transport Layer Security
Web通信を暗号化して盗聴・改ざんを防止するプロトコル
 04 📜
CSPContent Security Policy
Webページで実行可能なコンテンツソースを制限するセキュリティポリシー
 05 🌐
CORSCross-Origin Resource Sharing
異なるオリジン間のリソース共有を安全に制御するHTTPメカニズム
 06 🍪
セッション管理Session Management
ユーザーの認証状態を安全に維持するCookie・トークン管理技術
 07 📨
セキュリティヘッダーHTTP Security Headers
ブラウザのセキュリティ機能を有効化するHTTPレスポンスヘッダー群
 08
入力バリデーションInput Validation & Sanitization
ユーザー入力を検証・無害化してインジェクション攻撃を防ぐ技術
 09 🚪
APIゲートウェイAPI Gateway
APIへのアクセスを一元管理し認証・レート制限・監視を行う基盤
 10 🖱️
クリックジャッキングClickjacking
透明なiframeを重ねてユーザーに意図しないクリックをさせる攻撃
 11 🔄
SSRFServer-Side Request Forgery
サーバーに不正なリクエストを発行させ内部リソースにアクセスする攻撃
 12 📤
ファイルアップロード脆弱性File Upload Vulnerability
悪意あるファイルのアップロードによりサーバーを侵害する攻撃
 13 📦
SCA(ソフトウェア構成分析)Software Composition Analysis
OSSライブラリの脆弱性を検出しサプライチェーンリスクを管理するツール
 14 ⚙️
DevSecOpsDevSecOps
開発・セキュリティ・運用を統合しCI/CDにセキュリティを組み込むアプローチ
 15 🏆
バグバウンティBug Bounty Program
外部のセキュリティ研究者に脆弱性発見の報奨金を支払うプログラム