We may earn an affiliate commission when you visit our partners.
セキュア ソフトウェア開発:実装
David A. Wheeler
David A. Wheeler
現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。
Read more
現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。
Read more
現代のソフトウェアは常に攻撃を受けていますが、多くのソフトウェア開発者は、それらの攻撃に効果的に対処する方法を教わったことがありません。このコースでは、この問題を解決するために、セキュアなソフトウェアを開発するための基本的な知識を解説します。このコースは、ソフトウェア開発者、DevOpsプロフェッショナル、ソフトウェア技術者、Webアプリケーション開発者、およびセキュアなソフトウェアの開発方法を学ぶことに関心のある人を対象としており、情報セキュリティを改善するために、限られたリソースでも実行可能な実践的なステップに重点を置いています。このコースでは、ソフトウェア開発者が、攻撃を成功させるのが格段に難しいシステムを開発し、維持すること、攻撃が成功した場合の被害を減らすこと、潜在的な脆弱性を速やかに修復できるよう対応を迅速化することができるようになることを目指します。
このコースでは、入力検証(なぜ許可リストを使用し、拒否リストを使用しないかなど)、セキュアなデータ処理、他のプログラムの呼び出し、出力の送信、エラー処理など、実装上の重要な問題に焦点を当てます。このコースでは、最も一般的な種類の攻撃に対処するために、(開発者として)あなたが取ることができる実践的なステップに重点を置いています。
このコースは、「セキュア ソフトウェア開発の基礎」のプロフェッショナル認定プログラムの3つのコースのうちの2つ目のコースで、オープンソースのエコシステムのセキュリティにフォーカスしたLinux FoundationのプロジェクトであるOpen Source Security Foundation(OpenSSF)によって開発されたものです。
Register for this course and see more details by visiting:
OpenCourser.com/course/3advnq/sekiyua
What's inside
Learning objective
実装:よりセキュアなソフトウェアを実装する方法を学びます。これには、入力検証、セキュアなデータ処理、他のプログラムへの呼び出し、出力の送信などが含まれます。また、暗号の基礎や問題の処理(エラー処理コードなど)など、より専門的なアプローチについても学びます。
実装:よりセキュアなソフトウェアを実装する方法を学びます。これには、入力検証、セキュアなデータ処理、他のプログラムへの呼び出し、出力の送信などが含まれます。また、暗号の基礎や問題の処理(エラー処理コードなど)など、より専門的なアプローチについても学びます。
Syllabus
ようこそ!
第1章 入力検証
第2章 データの安全な処理
第3章 他のプログラムの呼び出し
Read more
Syllabus
ようこそ!
第1章 入力検証
第2章 データの安全な処理
第3章 他のプログラムの呼び出し
Read more
第4章 出力の送信
最終問題(ベリファイドトラックのみ)
Good to know
Good to know
Know what's good ,
what to watch for , and
possible dealbreakers
Requires no prerequisites, making it a good starting point for beginners
Emphasizes vulnerability remediation, important for software security
Save this course
Save セキュア ソフトウェア開発:実装 to your list so you can find it easily later:
Save
Save
Activities
Coming soon
We're preparing activities for
セキュア ソフトウェア開発:実装.
These are activities you can do either before, during, or after a course.
Career center
Learners who complete セキュア ソフトウェア開発:実装 will develop knowledge and skills
that may be useful to these careers:
Network Security Engineer
Network Security Engineer
Network Security Engineers design, implement, and maintain security measures for computer networks. They work with organizations to protect their networks from attack. This course can help Network Security Engineers by providing them with the knowledge and skills they need to develop more effective security measures for computer networks. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure networks.
Security Consultant
Security Consultant
Security Consultants provide advice and guidance to organizations on how to protect their computer systems and networks from attack. They work with organizations to identify and mitigate security risks. This course can help Security Consultants by providing them with the knowledge and skills they need to develop more effective security measures. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure systems.
Cloud Security Engineer
Cloud Security Engineer
Cloud Security Engineers design, implement, and maintain security measures for cloud-based systems. They work with organizations to protect their cloud-based data and applications from attack. This course can help Cloud Security Engineers by providing them with the knowledge and skills they need to develop more effective security measures for cloud-based systems. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure cloud-based systems.
Penetration Tester
Penetration Tester
Penetration Testers attempt to hack into computer systems and networks to identify and exploit vulnerabilities. They work with organizations to improve their security posture. This course can help Penetration Testers by providing them with the knowledge and skills they need to develop more effective penetration tests. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure systems.
Information Security Analyst
Information Security Analyst
Information Security Analysts plan and implement security measures to protect an organization's information assets. They work with organizations to identify and mitigate security risks. This course can help Information Security Analysts by providing them with the knowledge and skills they need to develop more effective security measures. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure systems.
DevOps Engineer
DevOps Engineer
DevOps Engineers work with software developers and operations teams to ensure that software is developed and deployed securely. They use their knowledge of software development, operations, and security to create and maintain secure software systems. This course can help DevOps Engineers by providing them with the knowledge and skills they need to develop and deploy more secure software. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure software.
Security Engineer
Security Engineer
Security Engineers design, implement, and maintain security systems. They work with organizations to protect their computer systems and networks from attack. This course can help Security Engineers by providing them with the knowledge and skills they need to develop more effective security systems. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure systems.
Security Analyst
Security Analyst
Security Analysts plan and implement security measures to protect computer systems and networks. They work with organizations to identify and mitigate security risks. This course can help Security Analysts by providing them with the knowledge and skills they need to develop more effective security measures. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure systems.
Software Engineer
Software Engineer
Software Engineers design, develop, test, and maintain software systems. They use their knowledge of programming languages, software development tools, and computer science fundamentals to create software that meets the needs of users. This course can help Software Engineers by providing them with the knowledge and skills they need to develop more secure software. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure software.
Systems Analyst
Systems Analyst
Systems Analysts analyze and design computer systems. They work with users to determine their needs and then design systems that meet those needs. This course can help Systems Analysts by providing them with the knowledge and skills they need to design more secure systems. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for designing secure systems.
Computer Forensics Analyst
Computer Forensics Analyst
Computer Forensics Analysts investigate computer crimes and security breaches. They work with law enforcement and other organizations to collect and analyze evidence. This course can help Computer Forensics Analysts by providing them with the knowledge and skills they need to develop more effective computer forensic investigations. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for collecting and analyzing evidence.
Machine Learning Engineer
Machine Learning Engineer
Machine Learning Engineers design, develop, and maintain machine learning models. They work with organizations to use machine learning to solve problems and make predictions. This course can help Machine Learning Engineers by providing them with the knowledge and skills they need to develop more secure machine learning models. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure machine learning models.
Web Developer
Web Developer
Web Developers design, develop, and maintain websites. They use their knowledge of programming languages, web development tools, and design principles to create websites that meet the needs of users. This course can help Web Developers by providing them with the knowledge and skills they need to develop more secure websites. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure websites.
Mobile Developer
Mobile Developer
Mobile Developers design, develop, and maintain mobile applications. They use their knowledge of programming languages, mobile development tools, and design principles to create mobile applications that meet the needs of users. This course can help Mobile Developers by providing them with the knowledge and skills they need to develop more secure mobile applications. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure mobile applications.
Data Scientist
Data Scientist
Data Scientists use data to solve problems and make predictions. They work with organizations to collect, analyze, and interpret data. This course can help Data Scientists by providing them with the knowledge and skills they need to develop more secure data science models. The course covers topics such as input validation, secure data processing, and output sanitization, which are all essential for developing secure data science models.
For more career information including salaries, visit:
OpenCourser.com/course/3advnq/sekiyua
Reading list
We've selected six books
that we think will supplement your
learning. Use these to
develop background knowledge, enrich your coursework, and gain a
deeper understanding of the topics covered in
セキュア ソフトウェア開発:実装.
セキュアなソフトウェア開発のライフサイクルを網羅した書籍で、このコースと合わせて読むことで、セキュアなソフトウェア開発の包括的な理解が得られます。
C/C++言語におけるセキュアコーディングに特化した書籍で、脆弱性対策のためのベストプラクティスを網羅しています。このコースで扱う実装上の問題の理解を深めるのに役立ちます。
開発者向けのセキュアコーディングのガイドブックで、一般的な攻撃手法とその防御策を詳細に解説しています。このコースの補完的な資料として適しています。
暗号化エンジニアリングの包括的なガイドブックで、このコースで扱う暗号の基礎理解を深めるのに役立ちます。
Save
暗号化アルゴリズムとプロトコルの実装に関する書籍で、このコースで扱う暗号の基礎理解を深めるのに役立ちます。
分散システムのセキュリティに関するガイドブックで、このコースで扱うセキュアなソフトウェア開発の背景理解に役立ちます。
For more information about how these books relate to this course, visit:
OpenCourser.com/course/3advnq/sekiyua
Share
Similar courses
Here are nine courses similar to
セキュア ソフトウェア開発:実装.
セキュア ソフトウェア開発:要件、設計、再利用
OpenCourser.com/course/9s9scd/sekiyua
セキュア ソフトウェア開発:要件、設計、再利用
Most relevant
セキュア ソフトウェア開発:検証、専門的トピック
OpenCourser.com/course/s5z6fc/sekiyua
セキュア ソフトウェア開発:検証、専門的トピック
Most relevant
Next.js × shadcn/ui × Supabaseで本格的なWebアプリ開発を学ぶフルスタック講座
OpenCourser.com/course/4f0ojz/next
Next.js × shadcn/ui × Supabaseで本格的なWebアプリ開発を学ぶフルスタック講座
Most relevant
【フォーム開発実践】認証やお問い合わせフォームをNext.js/RHF/zod等のモダン技術を使って開発する実践講座
OpenCourser.com/course/ai4qmq/[(huo
【フォーム開発実践】認証やお問い合わせフォームをNext.js/RHF/zod等のモダン技術を使って開発する実践講座
Most relevant
通訳者が教える 英語筋肉の鍛え方と使い方 / 誰でも英語が話せるようになる発音練習法A to Zその4・発音編
OpenCourser.com/course/r6g3ej/Tong
通訳者が教える 英語筋肉の鍛え方と使い方 / 誰でも英語が話せるようになる発音練習法A to Zその4・発音編
Most relevant
【Stripe決済実践】Next.jsとSupabaseで動画レッスン販売アプリを作りながらStripeを学ぶ実践講座
OpenCourser.com/course/hz0q7g/[(stripeJue
【Stripe決済実践】Next.jsとSupabaseで動画レッスン販売アプリを作りながらStripeを学ぶ実践講...
Most relevant
【初心者向け】直感的にわかる!Arduino(アルディーノ)で初めての電子工作 / デジタル回路設計 の基礎を学ぼう
OpenCourser.com/course/l845jw/[(Chu
【初心者向け】直感的にわかる!Arduino(アルディーノ)で初めての電子工作 / デジタル回路設計 の基礎を学ぼう
Most relevant
Gemini for end-to-end SDLC - 日本語版
OpenCourser.com/course/sjkbtc/gemini
Gemini for end-to-end SDLC - 日本語版
Most relevant
英語リスニング力UP! 【日本人のためのアメリカ英語発音講座 Vol.1】
OpenCourser.com/course/5b9ii0/Ying
英語リスニング力UP! 【日本人のためのアメリカ英語発音講座 Vol.1】
Most relevant
Effort
1 to 2 hours per week for 14 weeks
Level
Introductory
Via
edX
Institution
The Linux Foundation
Instructor
David A. Wheeler
Language
日本語
Transcript
日本語
Good to know
Requires no prerequisites, making it a good starting point for beginners
Emphasizes vulnerability remediation, important for software security
Our mission
OpenCourser helps millions of learners each year. People visit us to learn workspace skills, ace their exams, and nurture their curiosity.
Our extensive catalog contains over 50,000 courses and twice as many books. Browse by search, by topic, or even by career interests. We'll match you to the right resources quickly.
Find this site helpful? Tell a friend about us.
Affiliate disclosure
We're supported by our community of learners. When you purchase or subscribe to courses and programs or purchase books, we may earn a commission from our partners.
Your purchases help us maintain our catalog and keep our servers humming without ads.
Thank you for supporting OpenCourser.
© 2016 - 2024 OpenCourser