シラバス
セキュアプログラミングとセキュアOS(後期2単位)
客員教授 柴山 悦哉
1.授業のねらい・到達目標
脆弱なソフトウェアシステムに対する攻撃が多発しており、社会全体に対して大きな影響を与えている。そこで、本授業では、攻撃に強くセキュアなソフトウェアを構築・運用するときに有用となる原則、概念、技法、ガイドライン、ツール などについて紹介および解説を行う。
2.授業計画
次のような話題について講義を行う予定である。
- ソフトウェアの脆弱性
- 原則とガイドライン
- 設計レベルの問題
- 実装レベルの問題
- バッファオーバーフロー攻撃の仕組み
- バッファオーバーフロー攻撃の防御策
- Webアプリケーションの脆弱性
- 入出力の検査とサニタイズ
- 隔離実行
- サンドボックス
- アクセス制御
- セキュアOS
- マルチレベルセキュリティ
- 認証と承認
- セキュアプログラミングの難しさ
3.教科書
特に指定しない。
4.参考書
授業中に紹介する。
5.関連科目
プログラミング,オペレーティングシステム,インターネットテクノロジ,セキュアシステム構成論,セキュアシステム実習,ソフトウェア構成論
6.成績評価の方法
学期末のレポートによる。
Copyright © INSTITUTE of INFORMATION SECURITY. All rights Reserved.