2011年度工学院大学 情報学部コンピュータ科学科
セキュアシステム演習(PBL)(Exercises in Secure System)[2E21]
1単位 小野 諭 教授 [ 教員業績 JP EN ]
- <授業のねらい及び具体的な達成目標>
- ビジネス情報システムで広く用いられている Java Web サービスの開発と実行、セキュリティについて、演習を通して学ぶ。また、最近広く情報システムで利用されるようになってきた仮想マシンについても学ぶ。
- <授業計画及び準備学習>
以下の各項目について、学び、考え、作り、動かしてみることで理解を深める。途中と最後に演習課題を作成し提出する。
1. Web サービスの概念
2. 仮想マシンを用いた開発・実行環境の構築
3. Web サービスを支える言語入門 HTML JavaScript Java
4. Java プログラミング入門 単独実行プログラム Java Servlet Java Server Pages (JSP)
5. Java Servlet の開発環境と実行環境 開発環境 Eclipse (Windows) 実行環境 Tomcat (Windows, Linux)
演習課題: Java Servlet を各自が作成します。。
6. Web アプリケーションの脆弱性 クロスサイトスクリプト攻撃 その他のインジェクション攻撃 その他の主な攻撃方法
演習課題: クロスサイトスクリプト攻撃に関する以下のこと アプリケーションへのクロスサイトスクリプト攻撃 対策の立案と実装 対策の有効性の確認
- <成績評価方法及び水準>
- 実習の途中と最後に課題を作成し提出する。
出席を非常に重視する。
- <教科書>
- 実習室において、適宜、資料をサーバから配布する。
- <参考書>
- 適宜、参考となる資料を紹介する。
- <オフィスアワー>
- 毎週木曜日2限
A1577 または、 B0530
- <学生へのメッセージ>
- 本演習は、42名までの人数制限があります。
登録希望者多数の場合は、選考を行います。初回授業には必ず参加してください。
原則として、以下の関連講義も、受講してください。 1C12・1C14 セキュアシステム 3E18 ディペンダビリティ概論 4A16 Linux
- <備考>
- 自宅で実習できる仮想マシンの開発環境を提供する。自習のため、
VirtualPC 2007 SP1 を実行できる Windows PC をもっていることが望ましい。
このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2011 Kogakuin University. All Rights Reserved. |
|