C言語セキュアコーディング

概要
本講座では、セキュリティ視点でのプログラム上の弱点(脆弱性)について理解し、脆弱性を排除する、セキュアなプログラムの書き方について学習します。
コース詳細
到達目標 本講座では、次のことを目標としています。
  1. セキュアコーディングの意味、必要性を理解する
  2. CERT C の特徴と概要を理解する
  3. CERT C を使ってセキュアなプログラムを開発できる
  4. CERT C を導入するための知識を得る
特徴 ネットワークにつながるシステムは、便利な機能を提供する一方で、悪意を持つ攻撃者の攻撃にさらされる弱点を持っています。
本講座では、プログラム上の脆弱性を防ぐためのセキュアコーディングスタンダードCERT C について解説します。
CERT C を使って脆弱なプログラムをレビュー演習することで、その活用方法を学びます。
内容 【午前】
  1. セキュアコーディングの必要性
    【演習1】脆弱性が気になる箇所
    • 脆弱なコードとは
    • 悪意を持った攻撃とは
  2. CERT Cとは
  3. セキュアなプログラムの開発
    3-1. モジュールの設計
    【演習2】設計の比較(セキュアな設計とは)
    • 独立性
    • 明確な入出力
【午後】
  1. (続き)
    3-2. プログラミング
    【演習3】攻撃への対策
    • セキュアなコードとは
    3-3. 実行環境
    【演習4】データ競合
    • 実行環境の問題とは
  2. CERT C の導入
    • ルールの優先度
    • レビュー
    • ツールの利用
    【演習5】CERT C を導入するには
場所 オープン:弊社セミナールーム(新横浜)
オンサイト:ご指定の場所
時間 6時間 (オープンセミナーの場合は10:00~17:00)