シラバス参照 |
講義概要/Course Information |
科目基礎情報/General Information |
授業科目名 /Course title (Japanese) |
ソフトウェアセキュリティ | ||
---|---|---|---|
英文授業科目名 /Course title (English) |
Software Security | ||
科目番号 /Code |
COM605e | ||
開講年度 /Academic year |
2020年度 | 開講年次 /Year offered |
3 |
開講学期 /Semester(s) offered |
後学期 | 開講コース・課程 /Faculty offering the course |
情報理工学域 |
授業の方法 /Teaching method |
講義 | 単位数 /Credits |
2 |
科目区分 /Category |
専門科目 | ||
開講学科・専攻 /Cluster/Department |
Ⅱ類 | ||
担当教員名 /Lecturer(s) |
市野 将嗣 | ||
居室 /Office |
西6号館711室 | ||
公開E-Mail |
ichino<at mark>inf-uec-ac-jp(適宜,記号を置き換えてください) | ||
授業関連Webページ /Course website |
作成中 | ||
更新日 /Last updated |
2020/02/26 15:52:15 | 更新状況 /Update status |
公開中 /now open to public |
講義情報/Course Description |
主題および 達成目標 /Topic and goals |
主題: 安全なソフトウェアを開発する技術,および,ソフトウェアを安全に運用する技術に関しての基礎的な理解を目的とする.ソフトウェアセキュリティの分野における基本的な問題と基礎技術を理解し,その分野における課題を解く知識とスキルを身につけることを目指す. 達成目標: ・安全なソフトウェアを構築するための基礎知識を身につける ・ソフトウェアを安全に運用するための基礎知識を身につける ・ソフトウェアに対するセキュリティ上の主要な脅威を理解する ・ソフトウェアのセキュリティを確保するために広く利用されている技術のうち,基礎的なものを理解する |
---|---|
前もって履修 しておくべき科目 /Prerequisites |
コンピュータリテラシー 基礎プログラミングおよび演習 計算機アーキテクチャ |
前もって履修しておくこ とが望ましい科目 /Recommended prerequisites and preparation |
メディアネットワーク |
教科書等 /Course textbooks and materials |
指定しない.スライド資料を用いる. |
授業内容と その進め方 /Course outline and weekly schedule |
授業内容: 第1回:ガイダンスと導入 第2回:ソフトウェアセキュリティの原則 第3回:バイナリコードの解析 第4回:マルウェア 第5回:C言語,機械語,バッファオーバフロー攻撃 第6回:Webアプリケーションに対する攻撃(1): directory traversal,HTTPとクッキーの基礎 第7回:Webアプリケーションに対する攻撃(2): cross-site scripting 第8回:Webアプリケーションに対する攻撃(3): cross-site request forgery, OS command injection, SQL injection 第9回:情報プライバシー 第10回:攻撃からソフトウェアを防御する技術(1): 環境隔離 第11回:攻撃からソフトウェアを防御する技術(2): 侵入検知 第12回:攻撃からソフトウェアを防御する技術(3): セキュリティ監査,静的コード解析 第13回:攻撃からソフトウェアを防御する技術(4): 安全なコンパイラとコーディング規約 第14回:攻撃からソフトウェアを防御する技術(5): 安全なランタイムシステム,モバイル機器のセキュリティ 第15回:攻撃からソフトウェアを防御する技術(6): 個人認証(バイオメトリクス) 進め方: 講義形式で行う. |
実務経験を活かした 授業内容 (実務経験内容も含む) /Course content utilizing practical experience |
|
授業時間外の学習 (予習・復習等) /Preparation and review outside class |
復習として講義内で触れたテーマについて各自で調査を行い,その理解を深めること. |
成績評価方法 および評価基準 (最低達成基準を含む) /Evaluation and grading |
(a) 評価方法 授業への取り組みと期末試験で評価する. (b) 評価基準 ・安全なソフトウェアを構築するための基礎知識が身についている ・ソフトウェアを安全に運用するための基礎知識が身についている ・ソフトウェアに対するセキュリティ上の主要な脅威を理解している ・ソフトウェアのセキュリティを確保するために広く利用されている技術のうち,基礎的なものを理解している |
オフィスアワー: 授業相談 /Office hours |
授業後に相談を受け付けます. それ以外はメールでアポを取ってください. |
学生へのメッセージ /Message for students |
ソフトウェアに対する攻撃を知り,ソフトウェアを防御する技術について理解を深めてください.マルウェアの脅威が増す中で,これらを学ぶことは今後も求められるスキルになると思います. |
その他 /Others |
なし |
キーワード /Keyword(s) |
セキュリティ,ソフトウェア,攻撃,防御 |