シラバス参照

講義概要/Course Information
2020/04/28 現在

科目基礎情報/General Information
授業科目名
/Course title (Japanese)
ソフトウェアセキュリティ
英文授業科目名
/Course title (English)
Software Security
科目番号
/Code
COM605e
開講年度
/Academic year
2020年度 開講年次
/Year offered
3
開講学期
/Semester(s) offered
後学期 開講コース・課程
/Faculty offering the course
情報理工学域
授業の方法
/Teaching method
講義 単位数
/Credits
2
科目区分
/Category
専門科目
開講学科・専攻
/Cluster/Department
Ⅱ類
担当教員名
/Lecturer(s)
市野 将嗣
居室
/Office
西6号館711室
公開E-Mail
/e-mail
ichino<at mark>inf-uec-ac-jp(適宜,記号を置き換えてください)
授業関連Webページ
/Course website
作成中
更新日
/Last updated
2020/02/26 15:52:15 更新状況
/Update status
公開中
/now open to public
講義情報/Course Description
主題および
達成目標
/Topic and goals
主題:
安全なソフトウェアを開発する技術,および,ソフトウェアを安全に運用する技術に関しての基礎的な理解を目的とする.ソフトウェアセキュリティの分野における基本的な問題と基礎技術を理解し,その分野における課題を解く知識とスキルを身につけることを目指す.

達成目標:
・安全なソフトウェアを構築するための基礎知識を身につける
・ソフトウェアを安全に運用するための基礎知識を身につける
・ソフトウェアに対するセキュリティ上の主要な脅威を理解する
・ソフトウェアのセキュリティを確保するために広く利用されている技術のうち,基礎的なものを理解する
前もって履修
しておくべき科目
/Prerequisites
コンピュータリテラシー
基礎プログラミングおよび演習
計算機アーキテクチャ
前もって履修しておくこ
とが望ましい科目
/Recommended prerequisites and preparation
メディアネットワーク
教科書等
/Course textbooks and materials
指定しない.スライド資料を用いる.  
授業内容と
その進め方
/Course outline and weekly schedule
授業内容:
第1回:ガイダンスと導入
第2回:ソフトウェアセキュリティの原則
第3回:バイナリコードの解析
第4回:マルウェア
第5回:C言語,機械語,バッファオーバフロー攻撃
第6回:Webアプリケーションに対する攻撃(1): directory traversal,HTTPとクッキーの基礎
第7回:Webアプリケーションに対する攻撃(2): cross-site scripting
第8回:Webアプリケーションに対する攻撃(3): cross-site request forgery, OS command injection, SQL injection
第9回:情報プライバシー
第10回:攻撃からソフトウェアを防御する技術(1): 環境隔離
第11回:攻撃からソフトウェアを防御する技術(2): 侵入検知
第12回:攻撃からソフトウェアを防御する技術(3): セキュリティ監査,静的コード解析
第13回:攻撃からソフトウェアを防御する技術(4): 安全なコンパイラとコーディング規約
第14回:攻撃からソフトウェアを防御する技術(5): 安全なランタイムシステム,モバイル機器のセキュリティ
第15回:攻撃からソフトウェアを防御する技術(6): 個人認証(バイオメトリクス)

進め方:
講義形式で行う.
実務経験を活かした
授業内容
(実務経験内容も含む)
/Course content utilizing practical experience
授業時間外の学習
(予習・復習等)
/Preparation and review outside class
復習として講義内で触れたテーマについて各自で調査を行い,その理解を深めること.
成績評価方法
および評価基準
(最低達成基準を含む)
/Evaluation and grading
(a) 評価方法
授業への取り組みと期末試験で評価する.

(b) 評価基準

・安全なソフトウェアを構築するための基礎知識が身についている
・ソフトウェアを安全に運用するための基礎知識が身についている
・ソフトウェアに対するセキュリティ上の主要な脅威を理解している
・ソフトウェアのセキュリティを確保するために広く利用されている技術のうち,基礎的なものを理解している
オフィスアワー:
授業相談
/Office hours
授業後に相談を受け付けます.
それ以外はメールでアポを取ってください.
学生へのメッセージ
/Message for students
ソフトウェアに対する攻撃を知り,ソフトウェアを防御する技術について理解を深めてください.マルウェアの脅威が増す中で,これらを学ぶことは今後も求められるスキルになると思います.
その他
/Others
なし
キーワード
/Keyword(s)
セキュリティ,ソフトウェア,攻撃,防御