セキュアプログラミングとセキュアOS（後期2単位）

客員教授　柴山 悦哉

１．授業のねらい・到達目標

脆弱なソフトウェアシステムに対する攻撃が多発しており、社会全体に対して大きな影響を与えている。そこで、本授業では、攻撃に強くセキュアなソフトウェアを構築・運用するときに有用となる原則、概念、技法、ガイドライン、ツール などについて紹介および解説を行う。

２．授業計画

次のような話題について講義を行う予定である。

1. ソフトウェアの脆弱性
2. 原則とガイドライン
3. 設計レベルの問題
4. 実装レベルの問題
5. バッファオーバーフロー攻撃の仕組み
6. バッファオーバーフロー攻撃の防御策
7. Webアプリケーションの脆弱性
8. 入出力の検査とサニタイズ
9. 隔離実行
10. サンドボックス
11. アクセス制御
12. セキュアOS
13. マルチレベルセキュリティ
14. 認証と承認
15. セキュアプログラミングの難しさ

３．教科書

特に指定しない。

４．参考書

授業中に紹介する。

５．関連科目

プログラミング，オペレーティングシステム，インターネットテクノロジ，セキュアシステム構成論，セキュアシステム実習，ソフトウェア構成論

６．成績評価の方法

学期末のレポートによる。

シラバス一覧に戻る