tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ この動画では、情報処理安全確保支援士試験で頻出となるWebアプリケーションの4大脆弱性（XSS、CSRF、認可制御不備、SSRF）と、クラウド環境に特有の重要サービスであるIMDSについての仕組みと対策を学習します。特に、入力値のサニタイズやトークンの検証、オブジェクト参照時の所有権照合といった具体的な対策手法に加え、クラウド環境における最新のセキュリティ動向も押さえることができます。 XSSはブラウザ上で悪意あるスクリプトを実行させる攻撃であり、CSRFは意図しない命令をサーバに強制送信させる攻撃です。また、認証が済んでいても他人のデータにアクセスできてしまう認可制御の不備や、内部サーバに不… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F11%2F110654" title="【動画解説】情報処理安全確保支援士試験 令和6年春期 午後問題3 過去問解説　Webアプリの4大脆弱性(XSS, CSRF, 認可制御, SSRF)の仕組みを視覚的に理解 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-11 11:06:54 rich https://pythonjp.ikitai.net/entry/2026/04/11/110654 1.0 100%