| 年度 |
2024年度 |
開講部局 |
情報メディア教育研究センター |
| 講義コード |
82160001 |
科目区分 |
専門教育科目 |
| 授業科目名 |
Webセキュリティ技術演習II |
授業科目名
(フリガナ) |
ウェブセキュリティギジュツエンシュウニ |
| 英文授業科目名 |
Exercises in Web Security II |
| 担当教員名 |
渡邉 英伸 |
担当教員名
(フリガナ) |
ワタナベ ヒデノブ |
| 開講キャンパス |
東広島 |
開設期 |
3年次生 後期 4ターム |
| 曜日・時限・講義室 |
(4T) 金9-10:メディアセンター本館2Fセミナー室 |
| 授業の方法 |
演習 |
授業の方法
【詳細情報】 |
|
| 演習中心 |
| 単位 |
1.0 |
週時間 |
|
使用言語 |
J
:
日本語 |
| 学習の段階 |
2
:
初級レベル
|
| 学問分野(分野) |
25
:
理工学 |
| 学問分野(分科) |
02
:
情報科学 |
| 対象学生 |
基本情報処理特定プログラム履修生, Webセキュリティ技術に興味がある学生 |
| 授業のキーワード |
Webセキュリティ、Webサイト攻撃体験、Webサイト脆弱性対策 |
| 教職専門科目 |
|
教科専門科目 |
|
プログラムの中での
この授業科目の位置づけ
(学部生対象科目のみ) | |
|---|
到達度評価
の評価項目
(学部生対象科目のみ) | |
|---|
| 授業の目標・概要等 |
Webセキュリティの基礎原理を理解するとともに、安全なWebサイトを開発するために必要な基礎的な素養を身に着けることを目的とする。 |
| 授業計画 |
第1回 クロスサイトリクエストフォージェリ
第2回 ディレクトリ・トラサーバル、OSコマンド・インジェクション
第3回 セッション管理の不備
第4回 認証制御や認可制御の欠落、HTTPヘッダ・インジェクション、バッファオーバーフロー
第5回 クリックジャッキング、メールヘッダ・インジェクション
第6回 エラーメッセージ、オープンリダイレクト
第7回 総合演習
第8回 小テスト
第9回
第10回
第11回
第12回
第13回
第14回
第15回 |
| 教科書・参考書等 |
講義において必要な資料を提示する |
授業で使用する
メディア・機器等 |
|
| 【詳細情報】 |
配付資料,必携PC |
授業で取り入れる
学習手法 |
|
予習・復習への
アドバイス |
基本的に講義資料はE-learning システムから閲覧可能にします。予習、復習に利活用ください |
履修上の注意
受講条件等 |
Webセキュリティ技術演習IとIIを両方履修すること
原則としてすべての授業に出席すること
誓約書に署名・押印(拇印でも可)が可能なこと
|
| 成績評価の基準等 |
小テスト(100%)により評価する |
| 実務経験 |
|
実務経験の概要と
それに基づく授業内容 |
|
| メッセージ |
Windows 10または11のPCを用意してください
受講生は10名以下を想定しています
学習内容は危険な脆弱性の攻撃手法等を含みます。履修者には正当な業務の遂行以外で利用しないための誓約書への同意を求めます |
| その他 |
|
すべての授業科目において,授業改善アンケートを実施していますので,回答に協力してください。
回答に対しては教員からコメントを入力しており,今後の改善につなげていきます。 |