セキュアシステム演習（ＰＢＬ）（Exercises in Secure System）[2E21]

＜授業のねらい及び具体的な達成目標＞

ビジネス情報システムで広く用いられている Java Web サービスの開発と実行、セキュリティについて、演習を通して学ぶ。また、最近広く情報システムで利用されるようになってきた仮想マシンについても学ぶ。

＜授業計画及び準備学習＞

以下の各項目について、学び、考え、作り、動かしてみることで理解を深める。途中と最後に演習課題を作成し提出する。

1. Web サービスの概念

2. 仮想マシンを用いた開発・実行環境の構築

3. Web サービスを支える言語入門
　HTML
　JavaScript
　Java

4. Java プログラミング入門
単独実行プログラム
Java Servlet
Java Server Pages (JSP)

5. Java Servlet の開発環境と実行環境
開発環境 Eclipse (Windows)
実行環境 Tomcat (Windows, Linux)


演習課題：　Java Servlet を各自が作成します。。

6. Web アプリケーションの脆弱性
クロスサイトスクリプト攻撃
その他のインジェクション攻撃
その他の主な攻撃方法

演習課題：　クロスサイトスクリプト攻撃に関する以下のこと
アプリケーションへのクロスサイトスクリプト攻撃
対策の立案と実装
対策の有効性の確認

＜成績評価方法及び水準＞

実習の途中と最後に課題を作成し提出する。
出席を非常に重視する。

＜教科書＞

実習室において、適宜、資料をサーバから配布する。

＜参考書＞

適宜、参考となる資料を紹介する。

＜オフィスアワー＞

毎週木曜日２限　
A1577 または、 B0530

＜学生へのメッセージ＞

本演習は、４２名までの人数制限があります。
登録希望者多数の場合は、選考を行います。初回授業には必ず参加してください。

原則として、以下の関連講義も、受講してください。
1C12・1C14　セキュアシステム
3E18 　　ディペンダビリティ概論
4A16 　　Ｌｉｎｕｘ

＜備考＞

自宅で実習できる仮想マシンの開発環境を提供する。自習のため、
VirtualPC 2007 SP1 を実行できる Windows PC をもっていることが望ましい。

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2011 Kogakuin University. All Rights Reserved.