Skip to main content

LinuxFoundationX: セキュア ソフトウェア開発:検証、専門的トピック

ソフトウェアのセキュリティ検証方法を学び、脅威モデルや暗号の応用の基本を深堀りする。

セキュア ソフトウェア開発:検証、専門的トピック
14 weeks
1–2 hours per week
Self-paced
Progress at your own speed
Free
Optional upgrade available

There is one session available:

After a course session ends, it will be archivedOpens in a new tab.
Starts Feb 23

About this course

Skip About this course

現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。

このコースでは、ソフトウェアのセキュリティを検証する方法について説明します。特に、様々な静的解析および動的解析の手法と、その適用方法(継続的インテグレーション パイプラインでの適用など)について説明します。また、脅威モデルの開発方法の基本や、様々な 暗号機能の適用方法など、より専門的なトピックについても説明します。

このコースは、「セキュア ソフトウェア開発の基礎」のプロフェッショナル認定プログラムの3つのコースのうちの3つ目のコースで、オープンソースのエコシステムのセキュリティにフォーカスしたLinux FoundationのプロジェクトであるOpen Source Security Foundation(OpenSSF)によって開発されたものです。このプログラムに含まれるトレーニングコースは、最も一般的な種類の攻撃に対処するために、(開発者として)あなたが取ることができる実践的なステップに重点を置いています。

At a glance

  • Institution: LinuxFoundationX
  • Subject: Computer Science
  • Level: Introductory
  • Prerequisites:

    受講者はソフトウェアの開発方法についてある程度知っている方を想定しています。

  • Language: 日本語
  • Video Transcript: 日本語

What you'll learn

Skip What you'll learn
  • セキュリティの検証:主要なツールの種類を含む、ソフトウェアの検査方法と、継続的インテグレーション(CI)における適用方法。これには、セキュリティ コード スキャナ/静的アプリケーション セキュリティ テスト(SAST)ツール、ソフトウェア構成解析(SCA)/依存性解析ツール、ファザー(fuzzer)、およびWebアプリケーション スキャナについての学習が含まれます。

  • 脅威モデリング/攻撃モデリング:攻撃者の視点からシステムを考える方法と、STRIDEと呼ばれるシンプルな設計分析手法の適用方法。

  • フィールディング:セキュアなソフトウェアのデプロイと運用方法、脆弱性レポートの取り扱い、再利用されるコンポーネントに公知の脆弱性がある場合の迅速なアップデート方法など。

  • アシュアランス ケースと形式手法:ソフトウェアがセキュアであることをより厳密に分析し、証明する手法の基礎。

  • ようこそ!

  • 第1章 検証(検証の基礎、静的解析、ソフトウェア構成解析 - SCA/依存性解析、動的解析、その他の検証トピック - 検証手法の組み合わせ)

  • 第2章 脅威モデリング

  • 第3章 暗号(対称/共有鍵暗号化、暗号学的ハッシュ(デジタル フィンガープリント)、公開鍵(非対称)暗号化、暗号論的擬似乱数生成器(CSPRNG)、パスワードを安全に保存する方法、トランスポート レイヤー セキュリティ(TLS)、暗号に関するその他のトピック)

  • 第4章 その他のトピック(脆弱性の開示、アシュアランス ケース、配布、フィールディング/デプロイ、運用、廃棄、形式手法、トップ脆弱性リスト)

  • 最終問題(ベリファイドトラックのみ)

Who can take this course?

Unfortunately, learners residing in one or more of the following countries or regions will not be able to register for this course: Iran, Cuba and the Crimea region of Ukraine. While edX has sought licenses from the U.S. Office of Foreign Assets Control (OFAC) to offer our courses to learners in these countries and regions, the licenses we have received are not broad enough to allow us to offer this course in all locations. edX truly regrets that U.S. sanctions prevent us from offering all of our courses to everyone, no matter where they live.

Interested in this course for your business or team?

Train your employees in the most in-demand topics, with edX For Business.