この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 2022.04.19.Computer System コンピュータ構成要素 到達目標 決定表(デシジョンテーブル) 記述ルール 出題分析(過去問) ITパスポー…

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 DataScienceA 2022.04.18 OR手法 上記問題を線形計画法で解く LP問題 連立方程式を解く なぜ連立方程式を解くのか！ 線形計画法の定…

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 GameProductionBasic 流れ ガイダンス 最近のゲーム業界について ゲーム(電源ゲーム)をプレイする媒体 媒体の歴史 ゲーム制作の歴史…

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 PythonProgrammingA 作業環境の構築 ガイダンス 学期の目標 年度の目標 教材 Pythonプログラミングをやってみよう PythonProgrammin…

書籍を読んで www.amazon.co.jp 書籍を読んで XML外部実体参照(XXE) 概要 脆弱性が生まれる原因 対策 XMLの代わりにJSONを用いる libxml2のバージョン2.9以降を用いる libxml_disable_entity_loader(true)を呼び出す まとめ こちらの書籍を読んでWebアプリケ…

書籍を読んで www.amazon.co.jp 書籍を読んで 安全でないデシリアライゼーション 概要 脆弱性が生まれる原因 対策 こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 安全でないデシリアライゼーション 概要 …

書籍を読んで www.amazon.co.jp 書籍を読んで evalインジェクション 概要 脆弱性が生まれる原因 対策 eval(同等機能を含む)を使わない evalの引数に外部からのパラメータを指定しない evalの与える外部からのパラメータを英数字に制限する まとめ こちらの書…

書籍を読んで www.amazon.co.jp [:contents] こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 インクルードにまつわる問題 外部からスクリプト一部を読み込むインクルード機能にまつわる脆弱性について フ…

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] InformationEnglishBasicIA IT業界はフルリモートが増えてきている --> Slackを使った情報共有 端的に短い英語でのやり…

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] Computer System テクノロジー分野の学習 ・基本情報技術者試験ドットコム https://www.fe-siken.com/ ・ITパスポート…

この記事は職業訓練校の受業の内容の要点をまとめたものです。 職業訓練校を検討されている方が居たら参考にしてください。 [:contents] データサイエンス ※大事 =SUMPRODUCT Excelを使って数学を理解する -> 数学を好きになろう important 偏差値、散布図 O…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで 入力処理とセキュリティ アプリケーショの入り口、入力処理 対策 実施 入力処理とセキュリティ アプリケーシ…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで PDFのFormCalcによるコンテンツハイジャック 脆弱性が生まれる原因 対策 PDFのFormCalcによるコンテンツハイ…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで ファイルアップロードにまつわる問題 アップロードファイルによるサーバ側スクリプト実行 脆弱性が生まれる原…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで OSコマンド呼び出しの際に発生する脆弱性 OSコマンド・インジェクション 脆弱性が生まれる原因 対策 保険的対…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで ファイルアクセスにまつわる問題 ディレクトリ・トラバーサル 脆弱性が生まれる原因 対策 意図しないファイル…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで メール送信の問題 メールヘッダ・インジェクション 脆弱性が生まれる原因 対策 保険的な対策 メール送信の問…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 書籍を読んで クッキー出力にまつわる脆弱性 クッキーの不適切な利用 クッキーに保存すべきでない情報 クッキーにデータを…

書籍を読んで リダイレクト処理にまつわる脆弱性 オープンリダレクト脆弱性 脆弱性が生まれる原因 対策 HTTPヘッダ・インジェクション 脆弱性が生まれる原因 対策 どうしても外部からのパラメータをHTTPレスポンスヘッダとして出力しなければならない場合 リ…

書籍を読んで セッション管理の不備 セッションハイジャック 概要 第三者がセッションIDを知る手段 セッションIDの推測 セッションIDの盗み出し セッションIDの盗み出しに悪用可能なアプリケーション脆弱性の例 セッションIDの強制 セッションIDを発行する箇…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 クリックジャッキング 対策はX-Frame-Optionsという仕様に対応すること 概要 iframe要素やCSSを巧妙に利用することで、透明…

書籍を読んで クロスサイト・リクエストフォージェリ 概要 CSRF攻撃とXSS攻撃の比較 防げないパターンや攻撃手法 脆弱性が生まれる原因 対策 CSRF対策の必要なページを区別する 正規利用者の意図したリクエストを確認できるよう実装する 意図したリクエスト…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 SQLインジェクション SQLによるデータベースアクセスの実装に不備があると、SQLインジェクションという脆弱性が生まれる 対…

書籍を読んで クロスサイト・スクリプティング(XSS) 必須対策 共通対策 PHPでの開発の場合 実際のプログラミング 攻撃手法 保険対策 JavaScriptの文字列リテラルの動的生成の対策 HTMLタグやCSSの入力を許す場合の対策 エラーメッセージからの情報漏洩 書籍…