ソフトウェアセキュリティ

Software Security

市野将嗣

シラバス原文を参照(大学HP)

単位区分

シラバスおよび2025年度学修要覧をもとに自動で生成しているため、入学年度やカリキュラムの変更等により実際の区分とは異なる場合があります。

単位数: 2単位

必修	課程・類・プログラム	種別
	I類 (情報系)
	II類 (融合系)	詳細あり
	III類 (理工系)
	先端工学基礎課程

主題および達成目標

主題:
安全なソフトウェアを開発する技術, および, ソフトウェアを安全に運用する技術に関しての基礎的な理解を目的とする. ソフトウェアセキュリティの分野における基本的な問題と基礎技術を理解し, その分野における課題を解く知識とスキルを身につけることを目指す.

達成目標:
・安全なソフトウェアを構築するための基礎知識を身につける
・ソフトウェアを安全に運用するための基礎知識を身につける
・ソフトウェアに対するセキュリティ上の主要な脅威を理解する
・ソフトウェアのセキュリティを確保するために広く利用されている技術のうち, 基礎的なものを理解する

前もって履修しておくべき科目

コンピュータリテラシー
基礎プログラミングおよび演習
計算機アーキテクチャ

前もって履修しておくことが望ましい科目

メディアネットワーク

教科書等

指定しない. スライド資料を用いる.

授業内容とその進め方

授業内容:
第1回:ガイダンスと導入
第2回:ソフトウェアセキュリティの原則
第3回:バイナリコードの解析
第4回:マルウェア
第5回:C言語, 機械語, バッファオーバフロー攻撃
第6回:Webアプリケーションに対する攻撃(1): directory traversal, HTTPとクッキーの基礎
第7回:Webアプリケーションに対する攻撃(2): cross-site scripting
第8回:Webアプリケーションに対する攻撃(3): cross-site request forgery, OS command injection, SQL injection
第9回:情報プライバシー
第10回:攻撃からソフトウェアを防御する技術(1): 環境隔離
第11回:攻撃からソフトウェアを防御する技術(2): 侵入検知
第12回:攻撃からソフトウェアを防御する技術(3): セキュリティ監査, 静的コード解析, 安全なコンパイラとコーディング規約
第13回:攻撃からソフトウェアを防御する技術(4): 安全なランタイムシステム, モバイル機器のセキュリティ
第14回:攻撃からソフトウェアを防御する技術(5): 個人認証(バイオメトリクス)
第15回:期末試験と解説

進め方:
講義形式で行う.

授業時間外の学習

復習として講義内で触れたテーマについて各自で調査を行い, その理解を深めること.

成績評価方法および評価基準

(a) 評価方法
授業への取り組みと期末試験で評価する.

(b) 評価基準

・安全なソフトウェアを構築するための基礎知識が身についている
・ソフトウェアを安全に運用するための基礎知識が身についている
・ソフトウェアに対するセキュリティ上の主要な脅威を理解している
・ソフトウェアのセキュリティを確保するために広く利用されている技術のうち, 基礎的なものを理解している

オフィスアワー・授業相談

授業後に相談を受け付けます.
それ以外はメールでアポを取ってください.

学生へのメッセージ

ソフトウェアに対する攻撃を知り, ソフトウェアを防御する技術について理解を深めてください. マルウェアの脅威が増す中で, これらを学ぶことは今後も求められるスキルになると思います.

その他

なし

キーワード

セキュリティ

ソフトウェア

攻撃

防御