はじめに
セキュリティは、テクノロジ関連の仕事をしている人のほとんどが、最も意識しているものです。ソフトウェアについては、特にこれが当てはまります。 プライベート データを委ねていた企業や政府機関が侵害されていた、という話が絶えないように思われます。 故意であれ事故であれ侵害が発生すれば、顧客を失い、最終的にはコストがかかります。
データ侵害の最も一般的な原因が、ソフトウェアのセキュリティ不備であることはご存知でしたか。 これは事実です。 つまり、これまで以上にセキュリティに力を入れなければならない、というプレッシャーがソフトウェア開発者にのしかかっているということです。 では、どこから始めればよいのでしょうか。 このモジュールから、アプリケーション セキュリティの世界への導入を始めましょう。ここでは、Web アプリケーションを対象とした防御策トップ 5 を紹介します。 Azure でご自身の Web アプリケーションのセキュリティを確保する方法、そして、ご自身のアプリを最も一般的で危険な Web アプリケーション攻撃から守る方法をご確認ください。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Defender for Cloud を使用します。
- アプリケーションの入出力を確認します。
- シークレットを Key Vault に格納する。
- 最新バージョンのフレームワークと、そのセキュリティ機能を使っていることを確認する。
- ご利用のプログラムの依存関係やライブラリが安全に使用できることを確認する。