Web アプリケーションのハッキング: 初期の情報収集からコード レベルの攻撃まで

サーバー サイド リクエスト フォージェリ (SSRF) や SQL インジェクションなどの脆弱性は依然として OWASP Top 10に名を連ねています。こうした脆弱性が攻撃者に悪用されると、機密データへ忍び込まれインフラを乗っ取られてしまう危険性があります。このワークショップでは “攻撃者の思考” を体験。実際に Web アプリへ多彩な攻撃を仕掛けながら、防御側として Datadog Application Security Monitoring を使い、誰がアプリケーションを狙っているのか、コードのどの部分が影響を受けているのかを特定する方法も紹介します。ワークショップ終了時には、コード レベルの脆弱性を可視化し、脅威に素早く対応する実践的なスキルを身につけることができます。