Skip to main content

LinuxFoundationX: セキュア ソフトウェア開発:要件、設計、再利用

攻撃に対して堅牢なソフトウェアを開発するためのセキュリティの基本を学び、脆弱性が悪用されたときにどのように被害を減らし、対応を早めることができるかを理解することができます。

セキュア ソフトウェア開発:要件、設計、再利用
14 weeks
1–2 hours per week
Self-paced
Progress at your own speed
Free
Optional upgrade available

There is one session available:

After a course session ends, it will be archivedOpens in a new tab.
Starts Feb 28

About this course

Skip About this course

現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。

このコースでは、リスクマネジメントの本当の意味など、セキュリティの基本的な事柄について説明します。システムの要件の一部としてセキュリティをどのように考慮するか、また、どのような潜在的なセキュリティ要件が考えられるかについて説明します。次に、ソフトウェアをセキュアに設計する方法について、悪い設計を避け、良い設計を取り入れるのに役立つ様々なセキュア設計の原則を含めて説明します。また、ソフトウェアのサプライチェーンを安全にする方法、つまり、セキュリティを強化するために再利用されるソフトウェア(オープンソースソフトウェアを含む)をより安全に選択し、取得する方法についても説明します。

このコースは、「セキュア ソフトウェア開発の基礎」のプロフェッショナル認定プログラムの3つのコースのうちの最初のコースで、オープンソースのエコシステムのセキュリティにフォーカスしたLinux FoundationのプロジェクトであるOpen Source Security Foundation(OpenSSF)によって開発されたものです。このプログラムに含まれるトレーニングコースは、最も一般的な種類の攻撃に対処するために、(開発者として)あなたが取ることができる実践的なステップに重点を置いています。

At a glance

  • Institution: LinuxFoundationX
  • Subject: Computer Science
  • Level: Introductory
  • Prerequisites:

    受講者はソフトウェアの開発方法についてある程度知っている方を想定しています。

  • Language: 日本語
  • Video Transcript: 日本語
  • Associated skills:Software Development, Linux, Design Software, Security Requirements Analysis, Supply Chain, Design Elements And Principles, Vulnerability, DevOps, Open-Source Software, Open Source Technology, Risk Management

What you'll learn

Skip What you'll learn
  • セキュリティの基本:リスクマネジメント、「CIA」トライアド、要件。

  • セキュアデザイン原則:「最小限の権限」などの原則とは何か、そしてそれらの原則の適用方法。

  • サプライチェーンの評価:再利用するパッケージの選び方や、迅速に警告を受け。アップデートできるように再利用する方法などのヒント。

  • ようこそ!

  • セキュリティの基本

  • セキュア設計の基礎

  • 外部ソフトウェアの再利用

  • 最終問題(ベリファイドトラックのみ)

Who can take this course?

Unfortunately, learners residing in one or more of the following countries or regions will not be able to register for this course: Iran, Cuba and the Crimea region of Ukraine. While edX has sought licenses from the U.S. Office of Foreign Assets Control (OFAC) to offer our courses to learners in these countries and regions, the licenses we have received are not broad enough to allow us to offer this course in all locations. edX truly regrets that U.S. sanctions prevent us from offering all of our courses to everyone, no matter where they live.

Interested in this course for your business or team?

Train your employees in the most in-demand topics, with edX For Business.