3ZE-10
ミスユースケース図を利用したセキュアプログラミング学習教材の提案とその評価
○大野裕稔(東京学芸大),清水啓人(情報セキュリティ大),櫨山淳雄(東京学芸大)
Webアプリケーションの脆弱性を悪用した被害が報告されている。
そのためWebアプリケーション開発者は脆弱性対策を施した開発が
必須である。本研究ではWebアプリケーション開発初学者がミス
ユースケース図を利用しWebアプリケーション全体の脆弱性発生
箇所を視覚的に理解でき、実際にWebアプリケーションに攻撃を
行える教材の開発をした。この教材ではWebアプリケーションでの
二つの代表的な脆弱性であるクロスサイトスクリプティングとSQL
インジェクションについてのセキュアプログラミング学習ができる。
そして大学のWebアプリケーション開発授業で提案教材の適用を
行った。本研究では、その評価結果について報告する。