【Java研修】研修第8週目
2024-08-28 11:00:00
こんにちは。研修DIARY担当のS.Dです。
宜しくお願いします。
本日は研修8週目の風景を紹介します。
8週目の研修内容は、
- サーブレットを使用したWebアプリケーション開発課題(TODOアプリ)
です。
先週に引き続きTODOアプリの開発課題を進めています。
実際に画面に入力した値をDB接続する処理などを行っています。
Webアプリケーションの完成が見えてきて、研修に集中して取り組んでいます。
課題を通してWebアプリケーションに関する理解がどんどん深まり、
自分たちで考えて処理ができるようになり、成長を感じています。
研修生からは、こんな声が聞こえてきました!
-
画面遷移時の条件分岐などが難しかったが、情報を整理しながらロジックを組み立てることで理解ができてきたと感じました。
今回初めて設計書をもとにアプリ開発を行い、設計書があるとアプリが作りやすいと感じました。
来月は自分たちで設計書から作成するので、書き方なども参考にしていきたいです。
-
完成したものを講師の方に確認していただき、その不備修正を行いました。
まずは必要のない無駄なコードを減らして、最適化できるようにしていきたいと思います。
【研修のポイント】
-
Webアプリケーションに関しては、セキュリティというものがとても重要で、
多くの悪意ある攻撃から守るためにはそれに応じた対策を立てなければいけません。
代表的なセキュリティ脅威として「SQLインジェクション」と呼ばれるものがあります。
SQLインジェクションとはデータベースにアクセスを行うための言語であるSQLを改ざんし、
データベース内の機密情報に不正にアクセスするというものです。
対策として入力値の検証を行い、期待される形式以外の入力を拒否するなどの方法が取られます。
アプリケーションに対する攻撃は年々変化し、どんどん新しいものも増えてきます。
アプリケーションの開発者はしっかりとしたセキュリティ意識をもって開発に取り組んでいます。
最後までお読みいただきありがとうございました!