「セキュアコーディング基礎」社会人受講者募集

新型コロナウイルス感染症対策のため、すべての講義をオンラインで開講します。

WEBアプリケーション開発の経験・理解がある社会人の皆さん、セキュアな設計と実装について学生と一緒に学びませんか?

目的

「WEBアプリケーション開発において必要となるセキュリティについての考え方」を習得していただくことを目的にしております。

ハンズオンではコードの例示も積極的に行うなど、プログラミング初学者でも受講できるよう配慮しております。以下の、WEBアプリケーションにおける基礎的な知識・技能はお持ちであることを前提としておりますのでご了承ください。

【以下を理解や実践できれば大丈夫なレベルで設定しています】

  • WEBアプリケーションの基本的な動作は、フォームから送信されたデータをサーバー側のプログラムで受け取って処理しブラウザに表示させたい内容を返している。
  • LinuxにSSHでログインして「ls」「cd」「cp」「mv」などのコマンドでファイルをコピーや作成できる。
  • PHPなどに代表されるウェブプログラミング言語に関して「関数」「変数」「条件式」「ループ処理」という言葉の意味がわかる。
  • ブラウザの表示はHTMLというマークアップ言語で記述されており、JavaScriptにて内容を書き換えたり、ボタン操作を取得できたりする。

【講義前におすすめの自習】

Larabel・CakePHPといった、ウェブアプリケーションフレームワークを触ったことがない方は、以下サイトの内容で、Larabel で HelloWorld、DBアクセスまで実施しておくことをおすすめいたします。(所要時間 〜2時間程度)

【その他ご注意】

逆にセキュリティを勉強されている方で、「OWASP TOP10」「CWE」「CVSS」「STRIDE」などが既に扱えている方には、物足りない内容となろうかと思いますのでご注意ください。

講師

飛松 弦(客員准教授)

開催場所

すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。

講義実施日時

日付 講義内容
1 9月26日(月) セキュリティの歴史と基礎
2 10月3日(月) セキュアプログラミングガイド
3 10月17日(月) WEBアプリケーションのデザインパターン・開発フレームワーク紹介
4 10月24日(月) シングルページアプリケーション
5 10月31日(月) セキュアな実装「入力と出力」
6 11月7日(月) セキュアな実装「入力と出力」
7 11月14日(月) セキュアな実装「認証」
8 11月21日(月) セキュアな実装「セッション」
9 11月28日(月) セキュアな実装「CSRF」
10 12月5日(月) セキュアな設計「脅威モデリング・リスク評価」
11 12月12日(月) セキュアな設計「脅威モデリング・リスク評価」
12 12月19日(月) セキュアな設計「セキュリティ要件定義」
13 1月16日(月) セキュアな設計「セキュリティ要件定義」
14 1月23日(月) その他のセキュリティ実装
15 1月30日(月) その他のセキュリティ実装

※ 講義内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。

いずれも月曜日の 18:30〜20:00(1コマ90分)

費用

今回は無料です。

募集人数

12名

募集締切

2022年9月9日(金) 12:00
本サイトの申し込みフォームよりご応募ください。 参加申込受付は終了しました。

受講決定者発表

2022年9月12日(月) 12:00までに本サイトで受講決定者の受付番号を発表します。

応募要件

有職者であり下記の条件をすべて満たす方が応募できます。

  • WEBアプリケーション開発についての経験か理解があり、更にセキュリティについての知識を得たい
  • 現職のスキルアップまたは現職からのスキルチェンジを考えている
  • 情報セキュリティ分野において社会貢献を考えている
  • PCを所有している
  • PCに開発環境を自力でインストールできる
  • 全体の3/4回以上(12回以上)講義に参加できる
  • 2022年10月1日時点で満35歳以下

選考

応募多数の場合、抽選で受講者を決定します。

問い合わせ先

東京都立産業技術高等専門学校 品川キャンパス 企画調査係
TEL:03-3471-6331 FAX:03-3471-6338 Email:kikaku_security@jmj.tmu.ac.jp