セキュアコーディング基礎
ハンズオンではコードの例示も積極的に行うなど配慮しております。ただし、以下のWEBアプリケーションにおける基礎的な知識・技能はお持ちであることを前提としておりますのでご了承ください。
【以下を理解や実践できれば大丈夫なレベルで設定しています】
- WEBアプリケーションの基本的な動作は、フォームから送信されたデータをサーバー側のプログラムで受け取って処理しブラウザに表示させたい内容を返している。
- LinuxにSSHでログインして「ls」「cd」「cp」「mv」などのコマンドでファイルをコピーや作成できる。
- PHPなどに代表されるウェブプログラミング言語に関して「関数」「変数」「条件式」「ループ処理」という言葉の意味がわかる。
- ブラウザの表示はHTMLというマークアップ言語で記述されており、JavaScriptにて内容を書き換えたり、ボタン操作を取得できたりする。
【講義前の事前学習について】
Larabel・CakePHPといった、ウェブアプリケーションフレームワークを触ったことがない方は、以下サイトの内容で、Larabel で HelloWorld、DBアクセスまで実施しておくことをおすすめいたします。(所要時間 〜2時間程度)
- https://qiita.com/ekzemplaro/items/c74e7431a8a90e2feb03
- https://qiita.com/ekzemplaro/items/482ea99e3548029eaf18
- https://qiita.com/ekzemplaro/items/55a71c651102b7f1a2dc
【その他ご注意】
逆にセキュリティを勉強されている方で、「OWASP TOP10」「CWE」「CVSS」「STRIDE」などが既に扱えている方には、物足りない内容となろうかと思いますのでご注意ください。
2024年9月期スケジュール
| 回 | 日時 | 講義内容 |
| 1 | 9月23日(月)※休日開講です。ご注意ください。 18:30〜20:00 |
セキュリティの歴史と基礎 |
| 2 | 9月30日(月) 18:30〜20:00 |
セキュアプログラミングガイド |
| 3 | 10月21日(月) 18:30〜20:00 |
WEBアプリケーションのデザインパターン・開発フレームワーク紹介 |
| 4 | 10月28日(月) 18:30〜20:00 |
シングルページアプリケーション |
| 5 | 11月11日(月) 18:30〜20:00 |
セキュアな実装「入力と出力」1 |
| 6 | 11月18日(月) 18:30〜20:00 |
セキュアな実装「入力と出力」2 |
| 7 | 11月25日(月) 18:30〜20:00 |
セキュアな実装「認証」 |
| 8 | 12月2日(月) 18:30〜20:00 |
セキュアな実装「セッション」 |
| 9 | 12月9日(月) 18:30〜20:00 |
セキュアな実装「CSRF」 |
| 10 | 12月16日(月) 18:30〜20:00 |
セキュアな設計「脅威モデリング・リスク評価」1 |
| 11 | 12月23日(月) 18:30〜20:00 |
セキュアな設計「脅威モデリング・リスク評価」2 |
| 12 | 1月6日(月) 18:30〜20:00 |
セキュアな設計「セキュリティ要件定義」1 |
| 13 | 1月20日(月) 18:30〜20:00 |
セキュアな設計「セキュリティ要件定義」2 |
| 14 | 1月27日(月) 18:30〜20:00 |
その他のセキュリティ実装 1 |
| 15 | 2月3日(月) 18:30〜20:00 |
その他のセキュリティ実装 2 |
※日程は変更となる場合があります。
※講義内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。