こんにちは，DENXの2回生 @yammer です．

今回は先日，全5回の講座が終了したDENXセキュリティ講座の第3回から第5回の内容についてお送りします．

この講座の第1回と第2回については， コチラ から活動内容をご覧いただければと思います．

 

では，まず第3回から第5回の内容について紹介していきます．

• 第3回 : クロスサイトスクリプティング (XSS)，SQLインジェクション
• 第4回 : SQLインジェクション実践，セッションハイジャック
• 第5回 : デコンパイル，まとめ

正直これだけ見てもさっぱり…てな感じでしょうか．

自分も最初は名前は聞いたことがあるような無いような…という感じでした．

しかし，この講座ではしっかりと内容についての解説があるのでちゃんと理解することができます．

また，その脅威についても解説していただくため，自分でWebアプリケーションを作成する際や，自分の様々なアカウントに対する注意へも繋がります．

もちろん解説だけではなく，先輩がこの講座のために作成してくださったオリジナル問題を解いたりしながら，実際に知識を身につけていきます．

ジャンケンファイト，DENX 掲示板，DENX Quest，DENX Shop，DENX Password...

各回の講座の内容に沿った問題はどれも実際の学習に最適で良かったです．

特に DENX Quest はこの講座のために先輩がゲームを作ってくださったとのことで非常に驚きました．

講座の最後には「SECCON 2015」の紹介もおこなわれました．

また，SECCON 初心者向けの講座が秋に関西で行われるということで，自分も是非参加してみようと思います．

 

今回の講座を通しての感想としては様々な新たな知識を得ることができ，セキュリティに対する意識が高くなったと感じました．

そして，今後は今回の講座をきっかけに自分でも勉強をして，ksnctf の問題を解いたりしながら学んでいきたいと思います．

以上，DENX セキュリティ講座の紹介でした．