en_GB
Hold Ctrl-tasten nede. Trykk på + for å forstørre eller - for å forminske.

DAT250_1

Informasjons- og programvaresikkerhet

Dette er studietilbudet for studieår 2019-2020. Endringer kan komme.


Faget skal gi en introduksjon til informasjonssikkerhet samt grunnleggende kunnskap om programvaresikkerhet. Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet. Kurset vil presentere vanlige feil og mottiltak, og beskrive programvareaktiviteter som bidrar til bedre programvaresikkerhet.

Læringsutbytte

Kunnskap:
  • Kunne grunnleggende informasjonssikkerhetskonsepter
  • Kjenne til de vanligste angrepsmåtene mot programvare
  • Kunne de vanligste teknikkene for trusselmodellering

Ferdigheter:
  • Beherske grunnleggende adgangskontroll-mekanismer, inkludert rollebasert aksesskontroll
  • Beherske teknikker for å unngå de vanligste angrepene på programvare
  • Beherske statisk sikkerhetsanalyse av programvare
  • Beherske grunnleggende teknikker for sikkerhetstesting av programvare, inkludert penetreringstesting

Generell kompetanse:
  • Skal kunne utvikle programvare som i størst mulig grad ikke inneholder sikkerhetsfeil og sårbarheter, gjennom å utføre bestemte programvareutviklingsaktiviteter.

Innhold

Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet.
Tema som dekkes omfatter:
  • Introduksjon til informasjonssikkerhet
  • Autentisering
  • Aksesskontroll RBAC
  • GDPR og personvern
  • Typiske angrep
  • OWASP top 10
      Software vulnerability
  • SEI Secure coding standard
  • Dependency checking
  • Trusselmodellering
      STRIDE
    • EoP
  • Programvareaktiviteter for sikkerhet - BSIMM
  • Privacy by design (innebygget personvern)
  • Smidig programvaresikkerhet
  • Protection Poker
  • Statisk analyse for sikkerhet
  • OWASP testing guide
  • Risikobasert sikkerhetstesting
  • Penetreringstesting
      Kali Linux
    • Red Team
    • Bug bounties
    • Penetreringstestingsstandard
  • Kryptografi i programvare
      Nøkkelhåndtering
  • Web sikkerhet

  • Forkunnskapskrav

    ING100 Ingeniørfaglig innføringsemne - Data og elektro
    Det er nødvendig med grunnleggende programmeringskunnskaper for å løse obligatoriske oppgaver.

    Anbefalte forkunnskaper

    DAT110 Grunnleggende programmering

    Eksamen/vurdering

    Oppgaver og skriftlig eksamen
    Vekting Varighet Karakter Hjelpemiddel
    Oppgaver4/10 A - F
    Skriftlig eksamen6/104 timerA - FIngen hjelpemidler tillatt

    Fagperson(er)

    Emneansvarlig
    Martin Gilje Jaatun
    Faglærer
    Martin Gilje Jaatun

    Arbeidsformer

    2 timer forelesning per uke + 4 timer forelesning annen hver uke.
    2 timer øvingsveiledning hver uke.

    Åpent for

    Datateknologi - bachelorstudium i ingeniørfag
    Enkeltemner ved Det teknisk-naturvitenskaplige fakultet

    Emneevaluering

    Skjer vanligvis gjennom skjema og/eller samtaler i henhold til gjeldende retningslinjer.

    Litteratur

    • Gary McGraw: Software Security - Building Security In Paperback: 448 pages
    • Publisher: Addison-Wesley Professional; 1 edition (February 2, 2006)
    • Language: English
    • ISBN-10: 9780321356703
    • ISBN-13: 978-0321356703
  • Gary McGraw, Jacob West, Sammy Migues: Building Security In Maturity Model v9, 2018, http://bsimm.com
  • Security Engineering: A Guide to Building Dependable Distributed Systems 2nd Edition

  • by Ross J. Anderson.
    Tilgjengelig gratis på https://www.cl.cam.ac.uk/~rja14/book.html
    • OWASP Testing Guide v4.0

    Tilgjengelig gratis på https://www.owasp.org/images/1/19/OTGv4.pdf


    Dette er studietilbudet for studieår 2019-2020. Endringer kan komme.

    Sist oppdatert: 12.12.2019

    Historikk