1.コース概要及び留意事項
(1)コースの目的
(2)専門的能力の現状確認
(3)安全上の留意事項
2.システム開発におけるセキュリティ
(1)脆弱性の意味と存在の危険性について
(2)セキュリティ対策の現状と対策
3.脆弱性発生のメカニズムと対策
(1)セッション管理における脆弱性に関する実習
イ.セッション管理に関する脆弱性のメカニズムの説明
ロ.対策前の動作確認実習
ハ.セッション管理に関する脆弱性の対策
ニ.対策後の動作確認実習
(2)データ入力における脆弱性に関する実習
イ.データ入力に関する脆弱性のメカニズムの説明
ロ.対策前の動作確認実習
ハ.データ入力に関する脆弱性の対策
ニ.対策後の動作確認実習
(3)データ入力における脆弱性に関する実習
イ.バッファ・オーバーフロー、DoS/DDoS攻撃について
ロ.対策前の動作確認実習
ハ.バッファ・オーバーフロー、DoS/DDoS攻撃の対策
ニ.対策後の動作確認実習
(4)セキュリティ対策の大原則
イ.アプリケーションとして正しく動作することの重要性
ロ.セキュア・プログラミングの一般原則
ハ.Webアプリケーション・セキュリティの一般原則
ニ.開発プロセスへの対策の適用
4.発生するセキュリティ上の障害と対策
(1)改ざん、漏洩、不正実行等のセキュリティ障害について
(2)攻撃経路と対策
(3)改ざん対策
5.まとめ
(1)コース全体について確認及び講評
コース番号 E14-1 システム開発におけるセキュリティ対策技術 受付修了
訓練日程
5/25,26
実施時間帯
9:30〜16:30(6H)
総訓練時間
12.0時間
受講料
13,500円
定員
5名
対象者
通信システムの設計・開発関連業務に従事する技能・技術者等であって、指導的・中核的な役割を担う者又はその候補者
訓練内容
使用機器・教材
パソコン、仮想化環境
持参品・服装
実施場所
1号棟-302教室
備考