🗺️ 第5章のハブ。通信路(第4章)を守っても、アプリ自身に穴があれば破られます。 ⚠️ 防御・教育目的。攻撃ペイロードの作り方ではなく、**安全な実装(防御の書き方)**に徹します。
第5章 アプリケーションセキュリティ 目次
ネットワークと暗号で通信路を守っても、アプリケーション自身に脆弱性があれば意味がありません。この章はコードと設計の防御です。まず OWASP Top 10 で「どこが弱点になりやすいか」の地図を持ち、続いて最頻出のインジェクションへの防御(パラメータ化・出力エンコード)、認証/セッションの安全な実装、設計段階から守るセキュアコーディングとレビューへ進みます。攻撃の再現ではなく、正しい防御の書き方に焦点を当てます。
トピック一覧
- OWASP Top 10 の概観 — 代表的な弱点の地図(2021版+2025版の変更・要最新確認)
- 入力検証とインジェクション対策 — 信頼できない入力をどう無害化するか(防御側の実装)
- 認証とセッションの安全な実装 — Cookie 属性・XSS/CSRF 対策など実装の勘所
- セキュアコーディングとレビュー — 設計段階で守る・レビューと自動化で支える
関連分野(Mímisbrunnr)
- 認証と認可(実装の土台 → 認証と認可 目次)
- 暗号の基礎(保存・通信の暗号 → 暗号の基礎 目次)
- クラウド・インフラ(依存関係・サプライチェーン → サプライチェーンセキュリティ)