CASEコース詳細（認定アプリケーションセキュリティエンジニア）

セキュアコーディングとは、考えうる、あらゆる種類の攻撃に必ず耐えることができる、セキュリティホールのない堅牢なソフトのプログラムを書くこと。
論理的なエクスプロイトとプログラムクラッシュによる盗み取りや改ざんからデータを守る一助となる。

CERT/CCの脆弱性報告書によると、小さなプログラミングミスが、アプリケーションの深刻な脆弱性を生む可能性がある。
セキュリティホールのあるプログラムは、攻撃者がサーバやユーザのパソコンを乗っ取り、DoS、IDの盗み取り、マルウェア攻撃等、様々なタイプのホスト／ネットワーク攻撃を開始する際に利用される恐れがある。

• コード全体の構築段階におけるセキュリティの原則（特権）の適用不備

• セキュリティ問題を取り上げないプログラミングカリキュラムが多い

• 設計段階での、欠陥のある入力データの取り扱いの不備

• 十分な試験が行われず、試験段階で一部欠陥が見逃されたこと

• コードの軽微な欠陥が、様々な脆弱性を生む余地を与え、これが深刻なシステムの障害につながる

• セキュアコードを書くには、時間、コスト、労力が余分にかかる

• その上、プロジェクト開発の各段階で、セキュアコーディングに関する適切な指導がコード開発者に対して行われていない

CASE-Javaは、Javaのセキュリティ機能、セキュリティポリシー、長所と短所をカバーした実践的トレーニングを行う統合型コース。

開発者が、安全で堅牢なJavaアプリケーションのプログラムの書き方を理解する手助けをするとともに、悪意とバグのあるコードを効果的に阻止できる、Javaのセキュア開発の様々な側面に関する高度な知識を提供。
セキュリティに配慮してJavaコーディングを行うことで、貴重な労力、資金、時間を使わなくてすみ、場合によっては、Javaアプリケーションを使う組織の評判を落とす心配もなくなる。

受講対象者	CASE認定資格は、 Windows/WebベースのセキュアアプリケーションのJavaでの設計 、構築を担うプログラマと、Javaの開発スキルを備えた開発者
必要条件	プログラミング言語Javaに精通していること
受講期間	3日間（10：00～18：00） 注:必要に応じて、講師と研修センターがクラスの時間帯を調整する場合があります。

• セキュア開発ライフサイクルに目を向けることで、セキュアアプリケーションを一から築き上げていくことが求められている現状を受講者がきちんと理解できる内容。

• プログラミングの基本的なスキルにとどまらず、深く掘り下げて、ソフトウェア開発ライフサイクル全体に適用できる、確かなプロセスと手法をJava開発者に伝授。

• セキュアコーディングのベストプラクティスに従わないとどのような結果を招く恐れがあるかを示す、最新の実例を紹介。

• 実際に即したラボが、実際の攻撃とその対策で、Javaのセキュリティコンセプトを強調。

• コード例を実際に使って学ぶことで、問題に光を当て、ソリューションを示す。

• 完全に実践重視のコース

• Javaアプリケーションに存在する、最新の脆弱性をリアルタイムにカバー

• アプリケーション攻撃の最新トレンド

• Javaプログラミングミスと設定ミスを実践的に説明

• セキュアプログラミングに集中しない場合の“たとえ話”をして、
  Java開発者のやる気を刺激

• 知識の長期的な保持を目的に、全トピックで実習を採用

• 受講者の関心をそらさないため、独自の工夫で実習と講義資料が
  密接に絡み合う内容にしている

• セキュアソフトウェア開発

• エラー処理とロギング

• 認証と承認

• Javaセキュリティ概論

• 入力チェック

• Javaの並行処理／
  セッション管理

• Java暗号化

• ファイルの入出力と
  シリアライズ

• JAAS

• Javaアプリケーションの脆弱性