開催場所:東京
開催日: 2009年9月28日~9月29日
申込締切日:2009年9月27日 (日)
<概要>
本コースでは、C言語を用いたセキュアプログラミング手法に関して、実践的なスキルを習得します。一般に公開されている実際のC言語プログラムのソースコードレビューや、その脆弱性の修正を行う演習などを通じ、研修後すぐに、脆弱なアプリケーションの修正を行うことができるようになるスキルが身に付きます。
本コースは「アプリケーションエンジニアのための情報セキュリティ技術基礎」を修了された方(もしくは、クロスサイトスクリプティングやSQLインジェクションなどの、Webアプリケーションの脆弱性に関する基本的な知識をお持ちの方)を対象にした、具体的なC言語プログラミング演習コースです。C言語を用いたアプリケーション開発に携わる方で、セキュアプログラミングについての具体的な知識を身につけたい方に、特に効果的なカリキュラムです。
<受講対象者>
下記のような、アプリケーション開発に関する業務を担当されている方
(ソフトウェア開発技術者または同等以上の知識・スキルを保有していることが望ましい)
システムエンジニア/アプリケーション設計・開発者/プログラマ/ソースコードレビュアー/品質管理担当者
<学習内容>
■実行環境とのセキュアな対話
・入力の検証・データのサニタイズ・呼び出し
■動的割り当てリソース管理
・バッファオーバーフローの仕組・メモリ管理
■セキュアな入出力コントロール
・フォーマット出力・ファイル入出力、他
■特定のセキュリティメカニズムの導入
・識別・認可・認証・プライバシーと暗号化、他
■並行性の問題への対処
・並行性・TOCTOU
■組み込みデータ型と複合データ型の使い方の理解
・NULL終端バイト文字列・整数、他
■正しいエラー処理
・エラー処理・戻り値
■正確なコード記述とコーディングスタイル
・コーディングスタイル・正しいコーディング
<料金>120,000円(税別)
