本動画では、令和4年春期情報処理安全確保支援士試験の午後II問1を通じて、アジャイル開発におけるWebセキュリティの極意を学びます。学習すべき主なキーワードは、XSS、CSRF、SSRF、クリックジャッキングといった頻出のWeb脆弱性です。これらに加え、自動診断ツールと専門家による診断の違いや、アジャイル開発特有のセキュリティプロセス改善についても学習し、本質的な思考プロセスを養います。
各脆弱性の違いと根本原因を理解することが重要です。XSSはエスケープ漏れ、CSRFはトークンの紐付け欠落、SSRFはURLやリダイレクトの悪用が原因で発生します。クリックジャッキングは透明な画面を重ねて意図しない操作を誘発します。これらは攻撃の起点が異なるため適切な防御策が必要です。また、AI時代においても誰の権限でアクセスを許可するかというセキュリティの根源的な本質は変わりません。
