安全でないデシリアライゼーション入門

第2弾

安全でないデシリアライゼーション入門~基礎編~

難易度:★★★☆☆

安全でないデシリアライゼーション(CWE-502)の入門、基礎編です。
PHPを前提として、クラスのコンストラクタ・デストラクタ、シリアライズ・デシリアライズから、脆弱なスクリプトと攻撃方法までを解説します。

動画:安全でないデシリアライゼーション入門~基礎編~

第3弾

安全でないデシリアライゼーション入門~応用編~

難易度:★★★★☆

第2弾で公開した動画「安全でないデシリアライゼーション入門~基礎編~」の内容を、実際にありそうなサンプルを用いて、Visual Studio Codeのデバッガ上で変数の値を見ながら、デモを用いて解説いたします。

動画:安全でないデシリアライゼーション入門~応用編~

一覧に戻る