Navigacija

13M111RBS - Razvoj bezbednog softvera

Specifikacija predmeta
Naziv Razvoj bezbednog softvera
Akronim 13M111RBS
Studijski program Elektrotehnika i računarstvo
Modul
Tip studija master akademske studije
Nastavnik (predavač)
Nastavnik/saradnik (vežbe)
Nastavnik/saradnik (DON)
Broj ESPB 6.0 Status predmeta izborni
Uslovljnost drugim predmetima Zaštita podataka, Projektovanje softvera, Programiranje internet aplikacija
Ciljevi izučavanja predmeta Upoznavanje studenata sa oblašću razvoja bezbednog softvera. Obuka studenata za primenu dobrih praksi u razvoju bezbednog softvera. Razumevanje pretnji i načina za detekciju i otklanjanje pretnji u postojećim softverskim rešenjima. Upoznavanje studenata sa metodologijama sigurnosne revizije programskog koda.
Ishodi učenja (stečena znanja) Studenti će steći znanja o metodama razvoja bezbednog softvera, kao i o metodama pronalaženja i otklanjanja sigurnosnih propusta u postojećim softverskim rešenjima.
Sadržaj predmeta
Link ka stranici predmeta https://rti.etf.bg.edu.rs/rti/ms1rbs/
Sadržaj teorijske nastave Metodologija procesa razvoja bezbednog softvera. Analiza sigurnosnih zahteva. Arhitektura i dizajn bezbednog softvera. Modelovanje pretnji i pravci napada. Procena rizika. Sigurnosni propusti internet aplikacija, skript jezika, API-a i programskih jezika. Sigurnosna revizija programskog koda. Sigurnosno testiranje softverskih rešenja. Pregled i analiza najzastupljenijih sigurnosnih propusta.
Sadržaj praktične nastave Isto kao za teorijsku nastavu.
Literatura
  1. Jason Grembi, Secure Software Development: A Security Programmer's Guide 1st Edition, Cengage Learning, 2008
  2. Gary McGraw, Software Security: Building Security In 1st Edition, Addison-Wesley Professional, 2006
  3. Adam Shostack, Threat Modeling: Designing for Security 1st Edition, Wiley, 2014
Broj časova aktivne nastave nedeljno tokom semestra/trimestra/godine
Predavanja Vežbe DON Studijski i istraživački rad Ostali časovi
2 2 1
Metode izvođenja nastave Predavanja, vežbe sa demonstracijama u računarskoj laboratoriji, laboratorijske vežbe, seminarski radovi.
Ocena znanja (maksimalni broj poena 100)
Predispitne obaveze Poena Završni ispit Poena
Aktivnosti u toku predavanja Pismeni ispit 40
Praktična nastava 40 Usmeni ispit
Projekti
Kolokvijumi
Seminari 20