【社会人対象】「セキュアコーディング基礎 (全15回)」受講者募集
すべての講義をオンラインで開講します。
WEBアプリケーション開発の経験・理解がある社会人の皆さん、セキュアな設計と実装について学びませんか?
目的
「WEBアプリケーション開発において必要となるセキュリティについての考え方」を習得していただくことを目的にしております。
ハンズオンではコードの例示も積極的に行うなど、プログラミング初学者でも受講できるよう配慮しております。以下の、WEBアプリケーションにおける基礎的な知識・技能はお持ちであることを前提としておりますのでご了承ください。
【以下を理解や実践できれば大丈夫なレベルで設定しています】
- WEBアプリケーションの基本的な動作は、フォームから送信されたデータをサーバー側のプログラムで受け取って処理しブラウザに表示させたい内容を返している。
- LinuxにSSHでログインして「ls」「cd」「cp」「mv」などのコマンドでファイルをコピーや作成できる。
- PHPなどに代表されるウェブプログラミング言語に関して「関数」「変数」「条件式」「ループ処理」という言葉の意味がわかる。
- ブラウザの表示はHTMLというマークアップ言語で記述されており、JavaScriptにて内容を書き換えたり、ボタン操作を取得できたりする。
【講義前におすすめの自習】
Larabel・CakePHPといった、ウェブアプリケーションフレームワークを触ったことがない方は、以下サイトの内容で、Larabel で HelloWorld、DBアクセスまで実施しておくことをおすすめいたします。(所要時間 〜2時間程度)
- https://qiita.com/ekzemplaro/items/c74e7431a8a90e2feb03
- https://qiita.com/ekzemplaro/items/482ea99e3548029eaf18
- https://qiita.com/ekzemplaro/items/55a71c651102b7f1a2dc
【その他ご注意】
逆にセキュリティを勉強されている方で、「OWASP TOP10」「CWE」「CVSS」「STRIDE」などが既に扱えている方には、物足りない内容となろうかと思いますのでご注意ください。
講師
飛松 弦(客員准教授)
開催場所
すべての講義をオンラインで開講します。
オンラインツールは Microsoft Teams を使用します。講義開始までに各自インターネット接続環境とPCを用意し、Microsoft Teams が起動できる状態にしてください。
受講者の組織ネットワーク環境により、組織LAN内から本校Teamsテナントに接続できない場合があります。本校では対応致しかねますのでご了承ください。
講義実施日時
| 回 | 日付 | 講義内容 |
| 1 | 9月23日(月)※休日開講です。ご注意ください。 | セキュリティの歴史と基礎 |
| 2 | 9月30日(月) | セキュアプログラミングガイド |
| 3 | 10月21日(月) | WEBアプリケーションのデザインパターン・開発フレームワーク紹介 |
| 4 | 10月28日(月) | シングルページアプリケーション |
| 5 | 11月11日(月) | セキュアな実装「入力と出力」 |
| 6 | 11月18日(月) | セキュアな実装「入力と出力」 |
| 7 | 11月25日(月) | セキュアな実装「認証」 |
| 8 | 12月2日(月) | セキュアな実装「セッション」 |
| 9 | 12月9日(月) | セキュアな実装「CSRF」 |
| 10 | 12月16日(月) | セキュアな設計「脅威モデリング・リスク評価」 |
| 11 | 12月23日(月) | セキュアな設計「脅威モデリング・リスク評価」 |
| 12 | 1月6日(月) | セキュアな設計「セキュリティ要件定義」 |
| 13 | 1月20日(月) | セキュアな設計「セキュリティ要件定義」 |
| 14 | 1月27日(月) | その他のセキュリティ実装 |
| 15 | 2月3日(月) | その他のセキュリティ実装 |
※ 講義日程と内容は予定です。順序の入れ替わり、内容の変更等ある場合があります。
いずれも月曜日の 18:30〜20:00(1コマ90分)
費用
今回は無料です。
募集人数
最大12名
募集締切
2024年9月9日(月) 正午 受け付けは終了しました
本サイトの申し込みフォームよりご応募ください。
受講決定者発表
2024年9月11日(水) 正午までに本サイトで受講決定者の受付番号を発表します。
応募要件
有職者であり下記の条件をすべて満たす方が応募できます。
- WEBアプリケーション開発についての経験か理解があり、更にセキュリティについての知識を得たい
- 現職のスキルアップまたは現職からのスキルチェンジを考えている
- 情報セキュリティ分野において社会貢献を考えている
- PCを所有している
- PCに開発環境を自力でインストールできる
- 全体の3/4回以上(12回以上)講義に参加できる
選考
応募多数の場合、抽選で受講者を決定します。
問い合わせ先
東京都立産業技術高等専門学校 品川キャンパス 庶務係
TEL:03-3471-6331 Email:kikaku_security@jmj.tmu.ac.jp
