1.コース概要及び留意事項
(1)コースの目的
(2)専門的能力の現状確認
(3)安全上の留意事項
2.システム開発におけるセキュリティ
(1)脆弱性の意味と存在の危険性について
(2)セキュリティ対策の現状と対策
3.脆弱性発生のメカニズムと対策
(1)セッション管理における脆弱性に関する実習
イ.セッション管理に関する脆弱性のメカニズムの説明
ロ.対策前の動作確認実習
ハ.セッション管理に関する脆弱性の対策
ニ.対策後の動作確認実習
(2)データ入力における脆弱性に関する実習
イ.データ入力に関する脆弱性のメカニズムの説明
ロ.対策前の動作確認実習
ハ.データ入力に関する脆弱性の対策
ニ.対策後の動作確認実習
(3)データ入力における脆弱性に関する実習
イ.バッファ・オーバーフロー、DoS/DDoS攻撃について
ロ.対策前の動作確認実習
ハ.バッファ・オーバーフロー、DoS/DDoS攻撃の対策
ニ.対策後の動作確認実習
(4)セキュリティ対策の大原則
イ.アプリケーションとして正しく動作することの重要性
ロ.セキュア・プログラミングの一般原則
ハ.Webアプリケーション・セキュリティの一般原則
ニ.開発プロセスへの対策の適用
4.発生するセキュリティ上の障害と対策
(1)改ざん、漏洩、不正実行等のセキュリティ障害について
(2)攻撃経路と対策
(3)改ざん対策
5.まとめ
(1)コース全体について確認及び講評
システム開発の品質向上をめざして、Pythonとデータベースを用いたWebアプリケーションの作成を通し、Webアプリケーションにおける脆弱性発生のポイントとその対策方法、セキュリティを考慮したWebアプリケーションの開発技術について習得します。
1. Pythonの各種構文とWebアプリケーションフレームワークの概要
2. データ入力とデータベースとの接続
3. セッション管理
4. 脆弱性発生のポイントと対策