筑波大学教育課程編成支援システム

01CF206 サイバーリスク特論

1.0 単位, 1・2 年次, 夏季休業中集中
大久保隆夫, 面和成

授業概要

一般的なソフトウェアの開発手法、および、Webやモバイルのソフトウェアに潜在する典型的な脆弱性を含む問題についての理解を深める。また、脆弱性を作りこまないためのセキュアなソフトウェア開発方法について、講義および実習を通して技術を深める。情報セキュリティ対策は学際融合技術であるが、それらを戦略的情報セキュリティの観点から理解することを狙いとする。 [受講生の到達レベル] 1) ソフトウェアに潜在する典型的な脆弱性について理解する。 2) 従来のソフトウェア開発手法におけるセキュリティ実現の困難さについて理解する。 3) 脆弱性を作りこまないための最新のセキュアなソフトウェア開発技術について修得する。

備考

オンライン授業。受け入れ上限10名程度。
01CH750, 0AL5301と同一。
9/16,9/17

授業形態

講義

学位プログラム・コンピテンスとの関係

学位プログラム汎用コンピテンスにおいては「1. 知の活用力」に関連し,学位プログラム専門コンピテンスにおいては「1. 工学基礎力」「2. 基礎理論・関連技術に関する知識」「3. 現実問題に関する知識」「4. 広い視野と俯瞰力」に関連し,研究群コンピテンスにおいては「1. 研究力」「2. 専門知識」に関連している.

授業の到達目標（学修成果）

情報セキュリティ対策は学際融合技術であるが,それらを戦略的情報セキュリティの観点から理解することを狙いとする.
1) ソフトウェアに潜在する典型的な脆弱性について理解する。
2) 従来のソフトウェア開発手法におけるセキュリティ実現の困難さについて理解する。
3) 脆弱性を作りこまないための最新のセキュアなソフトウェア開発技術について修得する。

キーワード

授業計画

1)	セキュリティ事故とアプリケーションの基礎知識
2)	Webにおける脆弱性と対策
3)	一般のソフトウェア開発手法
4)	セキュアなソフトウェア開発手法の紹介
5)	セキュアな要求分析手法の紹介
6)	要求分析手法(演習)
7)	Webアプリケーション開発とセキュア化(演習)

履修条件

成績評価方法

レポートと時間内の演習に基づく総合評価で6割以上を合格とする

学修時間の割り当て及び授業外における学修方法

教材・参考文献・配付資料等

資料を提供する.

オフィスアワー等（連絡先含む）

講義終了後

その他（受講生にのぞむことや受講上の注意点等）

課題解決型授業であり実務に興味あることが望ましい.

他の授業科目との関連

0AL0302 暗号技術特論
0AL0303 現代情報理論
0AL5302 サイバーレジリエンス演習
0AL5303 セキュリティ論考特論
0AL5304 ネットワークセキュリティ特論
0AL5316 サイバーセキュリティ特論

シラバス参照