🔒 セキュリティデモ
OWASP Top 10に基づく脆弱性と対策を学ぶ
🚧 このページは未実装です
将来、以下の内容を実装予定:
- SQLインジェクションの仕組みと対策(パラメータ化クエリ)
- XSSの種類(Reflected, Stored, DOM-based)と対策
- CSRF攻撃とAnti-CSRFトークン
- セキュアコーディングの原則
🎯 実装予定デモ
| 脆弱性 | Vulnerable(脆弱) | Secure(安全) |
|---|---|---|
| SQLインジェクション | 文字列連結でSQL構築 | パラメータ化クエリ |
| XSS | 生のHTML出力 | HTMLエンコード + CSP |
| CSRF | トークンなし | Anti-CSRFトークン |