| TDDC90 |
Software Security, 6 hp
/Software Security/
För:
CS
D
DAV
I
Ii
IT
U
|
| |
Prel. schemalagd
tid: 34
Rek. självstudietid: 126
|
| |
Utbildningsområde: Teknik
Huvudområde: Datateknik, Datavetenskap, Informationsteknologi Nivå (G1,G2,A): A
|
| |
Mål:
IUAE-matris
Deltagare i den här kursen kommer att studera frågor som rör
programvarusäkerhet, och utveckla färdigheterna som behövs för att bygga säker programvara. Kursen täcker metoder, verktyg och �?�best practices�?� för utveckling av säker programvara. Efter kursen förväntas studenterna kunna:
- identifiera och analysera säkerhetsproblem i programvara;
- formulera säkerhetskrav för programvara;
- utveckla, utvärdera, och förklara lösningar för säker programvara;
- kritiskt utvärdera effektiviteten hos metoder, verktyg och �?�best practices�?� för detektering och förebyggande av säkerhetsproblem; och
- designa och utveckla säker programvara.
|
| |
Förkunskaper: (gäller studerande antagna till program som kursen ges inom, se 'För:' ovan)
Grundkurs i datasäkerhet. Studenterna förväntas ha kunskaper om operativsystem, programspråk, och ingenjörsmässig programutveckling. Studenter bör kunna utveckla, testa och felsöka program i Unix eller Linux. Erfarenhet av programmering i C samt grundläggande kunskaper i utveckling av webapplikationer rekommenderas.
OBS! Tillträdeskrav för icke programstudenter omfattar vanligen också tillträdeskrav för programmet och ev. tröskelkrav för progression inom programmet, eller motsvarande.
|
| |
Organisation:
Kursen består av föreläsningar och laborationer.
|
| |
Kursinnehåll:
Kursen täcker:
- detektering och analys av sårbarheter, och stödverktyg;
- analys av välkända sårbarheter och hur de kan utnyttjas;
- attack- och sårbarhetsmodellering;
- analys av säkerhetskrav och design för säkerhet;
- principer för säker programmering;
- statiska och dynamiska metoder för att hindra intrång;
- säkerhetstestning och utvärdering; och
- systematiska metoder för utveckling av säker programvara.
Sårbarheter, attacker, och principer för säker programmering studeras med fokus på program skrivna i C/C++ samt webapplikationer.
|
| |
Kurslitteratur:
Artikelsamling (se kurshemsidan).
|
| |
Examination: |
TEN1
UPG1
|
Skriftlig tentamen (U,3,4,5)
Laborationer och inlämningsuppgifter (U,G)
|
3 hp
3 hp
|
| |
|
|
|