カリキュラムモデル
分類番号 I716-110-4
訓練分野 | 情報・通信系(I) |
---|---|
訓練コース | セキュリティ頑強性を持つプログラム開発 |
訓練対象者 | アプリケーション開発業務に携わり、リーダとしての役割を担う者 |
訓練目標 | プログラミング言語、システム設定、通信プロトコルやデータベースに潜む危険性を理解し、脆弱性を排除したシステム開発のため、より安全なプログラミングテクニックをWebブラウザ、HTML、Javaスクリプト、HTTP、UNIX/Linux、Perl、Javaに関連する実例を交えて習得する。 |
教科の細目 | 内容 | 訓練時間(H) |
---|---|---|
1.セキュアプログラミングの重要性 | (1)セキュアプログラミングで対象とする主な被害の種類、脆弱性がおこる 要因とその対策の基本原則について |
1 |
2.セキュアプログラミングWeb編 | (1)強制ブラウジング対策 (2)コメントからの情報漏洩対策 (3)セッションハイジャックの原理とセッション管理の基本原則について (4)URLパラメータの改ざん対策 (5)Hiddenタグの改ざん対策 (6)Cookieの改ざん対策 (7)リクエストヘッダー情報からのURL改ざん対策 (8)ディレクトリ/ファイルトラバーサル対策 (9)クロスサイトスクリプティング対策 (10)不正なOSコマンド実行例と対策 (11)データ入力チェックの基本原則について (12)各種実習 |
4.5 |
3.セキュアプログラミングJava編 | (1)強力な機能の乱用/誤用によるトラブル解消法 (2)継承と多態性によるなりすましの仕組みと対策 (3)マルチスレッドの問題(レースコンディション)と対策 (4)各種実習 |
2 |
4.セキュアプログラミングサーバー編 | (1)バファ・オーバーフロー攻撃の仕組みと対策 (2)DoS/DDos攻撃の手口と対策 |
2 |
5.セキュアプログラミングその他の要因と対策 | (1)DBアクセス時のアクセス権限の問題などとその対策について | 1 |
6.セキュリティ対策への取り組み | (1)要件定義や設計、実装など開発プロセスの各フェーズにおいての留意点 (2)セキュアプログラミングを組織に浸透させる取り組み (スキルのばらつき、開発の低コスト化、短納納期化など具体的な要因も含む) |
1 |
7.確認・評価 | (1)コース全体についての確認および講評 | 0.5 |
訓練時間合計 | 12 |
使用器具等 |
---|