| TDDC90 |
Software Security, 6 hp
/Software Security/
För:
CS
D
DAV
I
Ii
IT
|
| |
Prel. schemalagd
tid: 34
Rek. självstudietid: 126
|
| |
Utbildningsområde: Teknik
Huvudområde: Datateknik, Datavetenskap, Informationsteknologi Nivå (G1,G2,A): A
|
| |
Mål:
IUAE-matris
Deltagare i den här kursen kommer att studera frågor som rör
programvarusäkerhet, och utveckla färdigheterna som behövs för att bygga säker programvara. Kursen täcker metoder, verktyg och "best practices" för utveckling av säker programvara. Efter kursen förväntas studenterna kunna:
- identifiera och analysera säkerhetsproblem i programvara;
- formulera säkerhetskrav för programvara;
- utveckla, utvärdera, och förklara lösningar för säker programvara;
- kritiskt utvärdera effektiviteten hos metoder, verktyg och "best practices" för detektering och förebyggande av säkerhetsproblem; och
- designa och utveckla säker programvara.
|
| |
Förkunskaper: (gäller studerande antagna till program som kursen ges inom, se 'För:' ovan)
Grundkurs i datasäkerhet. Studenterna förväntas ha kunskaper om operativsystem, programspråk, och ingenjörsmässig programutveckling. Studenter bör kunna utveckla, testa och felsöka program i Unix eller Linux. Erfarenhet av programmering i C samt grundläggande kunskaper i utveckling av webapplikationer rekommenderas.
OBS! Tillträdeskrav för icke programstudenter omfattar vanligen också tillträdeskrav för programmet och ev. tröskelkrav för progression inom programmet, eller motsvarande.
|
| |
Organisation:
Kursen består av föreläsningar och laborationer.
|
| |
Kursinnehåll:
Kursen täcker:
- detektering och analys av sårbarheter, och stödverktyg;
- analys av välkända sårbarheter och hur de kan utnyttjas;
- attack- och sårbarhetsmodellering;
- analys av säkerhetskrav och design för säkerhet;
- principer för säker programmering;
- statiska och dynamiska metoder för att hindra intrång;
- säkerhetstestning och utvärdering; och
- systematiska metoder för utveckling av säker programvara.
Sårbarheter, attacker, och principer för säker programmering studeras med fokus på program skrivna i C/C++ samt webapplikationer.
|
| |
Kurslitteratur:
Artikelsamling (se kurshemsidan).
|
| |
Examination: |
TEN1
UPG1
|
Skriftlig tentamen (U,3,4,5)
Laborationer och inlämningsuppgifter (U,G)
|
3 hp
3 hp
|
| |
|
|
|