カリキュラム
L1
Month 4
Month 4
セキュアコーディング, 認証・認可, DevSecOps
SQLインジェクション攻撃を阻止しよう
全32ステップ · 約20時間
Step 1: 攻撃の仕組みを理解しよう
3時間
1-1
セキュリティの重要性
LESSON
15分
1-2
OWASP Top 10を知ろう
LESSON
30分
1-3
SQLインジェクションの仕組み
LESSON
30分
1-4
XSS攻撃を理解しよう
LESSON
25分
1-5
CSRFとその他の攻撃手法
LESSON
25分
1-6
理解度チェック
QUIZ
15分
Step 2: 脆弱なコードを特定しよう
4時間
2-1
脆弱なコードパターン
LESSON
30分
2-2
セキュリティ視点のコードレビュー
LESSON
30分
2-3
脆弱性スキャンツール
LESSON
30分
2-4
ログ分析で攻撃を検知しよう
LESSON
30分
2-5
演習:脆弱なコードを見つけて報告しよう
EXERCISE
90分
2-6
チェックポイント
QUIZ
30分
Step 3: セキュアな実装を学ぼう
4時間
3-1
パラメータ化クエリで防御しよう
LESSON
30分
3-2
入力値のサニタイズとバリデーション
LESSON
30分
3-3
出力エスケープでXSSを防ごう
LESSON
30分
3-4
セキュリティヘッダーを設定しよう
LESSON
30分
3-5
演習:脆弱なコードを修正しよう
EXERCISE
90分
3-6
チェックポイント
QUIZ
30分
Step 4: OAuth/JWTを実装しよう
5時間
4-1
認証と認可の違い
LESSON
30分
4-2
パスワードの安全な管理
LESSON
30分
4-3
JWTの仕組みを理解しよう
LESSON
30分
4-4
OAuth 2.0フローを理解しよう
LESSON
30分
4-5
演習:認証システムを実装しよう
EXERCISE
120分
4-6
チェックポイント
QUIZ
30分
Step 5: セキュリティツールを導入しよう
3時間
5-1
SAST(静的解析)ツールを使おう
LESSON
25分
5-2
DAST(動的解析)の基本
LESSON
25分
5-3
依存パッケージの脆弱性管理
LESSON
25分
5-4
CI/CDにセキュリティチェックを組み込もう
LESSON
25分
5-5
演習:セキュリティパイプラインを構築しよう
EXERCISE
30分
5-6
チェックポイント
QUIZ
15分
Step 6: 知識を確認しよう
1時間
6-1
総合演習:セキュリティ監査レポート
EXERCISE
30分
6-2
卒業クイズ
QUIZ
30分