セキュリティキャンプ2007　プログラミングコース紹介

セキュリティキャンプ2007講義課目　プログラミング　コース

近年、アプリケーションに対する脅威が拡大しており、開発者自身がセキュリティを考慮して開発に携わることが求められています。プログラミングコースでは、セキュアなアプリケーションの開発を行う上で必要となる、設計、開発、テストについて扱います。

設計では、コーディングの原則、メンテナンシビリティ、テスタビリティ、構造化の考え方など、セキュアアプリケーションを作るうえで重要なコンセプトを説明します。

開発では、OSプログラミングとWebアプリケーションプログラミングの2つの演習を行ないます。まずx86プログラミングを体験し、現代の計算機の動作原理とOS上で動くプログラムついて理解を深めます。そして実際にスクリプト言語(Perlなど)を使ったしゃべる掲示板の作成を通してWebアプリの段階的な開発を経験し、コマンド/SQLインジェクションやアクセス制限とユーザ認証の重要性について説明します。また、JavaScriptやFlashを利用したリッチなWebアプリのセキュリティについても扱います。

テストでは、Webアプリを題材に、どのような問題が潜むのか、また実際にそれらの問題を見つけ出す方法を説明をします。

プログラミングコース講座内容詳細

セキュアシステム開発 　　　　　　　6.5h　　竹迫講師

1. プログラミング基礎
- いろんな言語で Hello world! 演習
- NASMではじめるx86プログラミング

2. Webアプリプログラミング演習
- しゃべる掲示板を作ろう
- フォーム入力を音声合成出力に
- 発言をファイル/MySQLに保存
- コマンド/SQLインジェクション
- アクセス制限とユーザ認証

3. リッチなWebアプリのセキュリティ
- JavaScriptのセキュリティ
- Javaアプレットのセキュリティ
- Flashのリバースエンジニアリング

Webアプリ脆弱性　　　　　　　　　　　1.5h　　　国分講師

Webアプリケーションに潜む脆弱性について、デモを交えながらその危険性と問題点について実感してもらい、また改修方法についての説明をしていきます。

システム品質設計　　　　　　　　　　　3h　　　岡田講師

システムとしての品質をしっかり考える。このためには、自分自身のプログラムコーディングの原則論、またシステムとしてのメンテナンシビリティ、テスタビリティ、構造化の考え方など、本質的なセキュリティの観点が必要です。関係する重要なコンセプトのいくつかをディスカッションを交えて学びます。

Webセキュリティテスト　　　　　　　　4h　　　国分講師

Webアプリケーションに潜む脆弱性を踏まえ、Webセキュリティテストでは、Webアプリケーションの問題を見つけ出すためのテスト手順と、個別のテスト手法について講義をします。

－閉じる－