- INFORMATION
お知らせ
2024/02/08
お知らせ
実務家教員(副業先生)による講義「Webアプリケーションの脆弱性診断演習」を実施しました
本校では、ビジネスの第一線で活躍する民間企業のプロフェッショナル人材である実務家教員(副業先生)が複数の授業を担当しております。
12月に実施した「情報セキュリティインシデントハンドリング演習」に続き、今回は情報・ソフトウェア系4年生を対象に、企業の現場においてセキュリティエンジニアとして活躍されている実務家教員の倉茂廉太郎先生による講義が実施されました。
講義では、仮想サーバ上に構築されたWebサーバに対して、Webアプリケーションの脆弱性や攻撃につながる可能性のある設定の不備を見つけるグループ演習を行った後、脆弱性に関する分析およびその対策を検討し、さらにグループごとの報告(発表会)を実施しました。
倉茂先生からは、異常を検知するには正常な状態を認識しておくことが重要であること、
また、技術者にとっては発表会のようなアプトプットが大事であること等、学生にとって非常に有益な示唆がありました。
※本演習では、EGセキュアソリューションズの徳丸浩氏が開発した脆弱性診断実習用Webアプリケーション「BadTodo」を使用させて頂きました。実習用教材提供に快くご協力頂き深く感謝申し上げます。
https://www.e-guardian.co.jp/info/2023/20230531.html
