カリキュラムシート
分類番号 A703-015-A
| 訓練分野 | 電気・電子系 |
|---|---|
| 訓練コース | システム開発におけるセキュリティ対策技術 |
| 訓練対象者 | 通信システムの設計・開発関連業務に従事する技能・技術者等であって、指導的・中核的な役割を担う者又はその候補者 |
| 訓練目標 | 通信システム設計の新たな品質及び製品の創造をめざして、高付加価値化に向けた脆弱性発生のメカニズムと対策に関する実習を通じてシステム開発におけるセキュリティ対策技術を習得する。 |
| 教科の細目 | 内容 | 訓練時間(H) | うち実習・ まとめ(H) |
|---|---|---|---|
| 1.コース概要及び留意事項 | (1)コースの目的 (2)専門的能力の現状確認 (3)安全上の留意事項 |
0.5 | |
| 2.システム開発におけるセキュリティ | (1)脆弱性の意味と存在の危険性について (2)セキュリティ対策の現状と対策 |
1.5 | |
| 3.脆弱性発生のメカニズムと対策 | (1)セッション管理における脆弱性に関する実習 イ.セッション管理に関する脆弱性のメカニズムの説明 ロ.対策前の動作確認実習 ハ.セッション管理に関する脆弱性の対策 ニ.対策後の動作確認実習 (2)データ入力における脆弱性に関する実習 イ.データ入力に関する脆弱性のメカニズムの説明 ロ.対策前の動作確認実習 ハ.データ入力に関する脆弱性の対策 ニ.対策後の動作確認実習 (3)データ入力における脆弱性に関する実習 イ.バッファ・オーバーフロー、DoS/DDoS攻撃について ロ.対策前の動作確認実習 ハ.バッファ・オーバーフロー、DoS/DDoS攻撃の対策 ニ.対策後の動作確認実習 (4)セキュリティ対策の大原則 イ.アプリケーションとして正しく動作することの重要性 ロ.セキュア・プログラミングの一般原則 ハ.Webアプリケーション・セキュリティの一般原則 ニ.開発プロセスへの対策の適用 |
6 | 3.5 |
| 4.発生するセキュリティ上の障害と対策 | (1)改ざん、漏洩、不正実行等のセキュリティ障害について (2)攻撃経路と対策 (3)改ざん対策 |
3.5 | 2 |
| 5.まとめ | (1)コース全体について確認及び講評 |
0.5 | 0.5 |
| 訓練時間合計 | 12 | 6 |
| 使用器具等 | パソコン、仮想化環境 |
|---|---|
| 養成する能力 | 新たな品質の創造又は製品を生み出すことができる能力 |
| 改訂日 | 2023.08 |