Hold Ctrl-tasten nede. Trykk på + for å forstørre eller - for å forminske.

{1}

Tilbake

DAT250_1

Informasjons- og programvaresikkerhet

Dette er studietilbudet for studieår 2019-2020. Endringer kan komme.

Faget skal gi en introduksjon til informasjonssikkerhet samt grunnleggende kunnskap om programvaresikkerhet. Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet. Kurset vil presentere vanlige feil og mottiltak, og beskrive programvareaktiviteter som bidrar til bedre programvaresikkerhet.

Læringsutbytte

Kunnskap:

Kunne grunnleggende informasjonssikkerhetskonsepter
Kjenne til de vanligste angrepsmåtene mot programvare
Kunne de vanligste teknikkene for trusselmodellering

Ferdigheter:

Beherske grunnleggende adgangskontroll-mekanismer, inkludert rollebasert aksesskontroll
Beherske teknikker for å unngå de vanligste angrepene på programvare
Beherske statisk sikkerhetsanalyse av programvare
Beherske grunnleggende teknikker for sikkerhetstesting av programvare, inkludert penetreringstesting

Generell kompetanse:

Skal kunne utvikle programvare som i størst mulig grad ikke inneholder sikkerhetsfeil og sårbarheter, gjennom å utføre bestemte programvareutviklingsaktiviteter.

Innhold

Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet.
Tema som dekkes omfatter:

Introduksjon til informasjonssikkerhet
Autentisering
Aksesskontroll RBAC

GDPR og personvern

Typiske angrep

OWASP top 10

Software vulnerability

SEI Secure coding standard

Dependency checking

Trusselmodellering

STRIDE

EoP

Programvareaktiviteter for sikkerhet - BSIMM

Privacy by design (innebygget personvern)

Smidig programvaresikkerhet

Protection Poker

Statisk analyse for sikkerhet

OWASP testing guide

Risikobasert sikkerhetstesting

Penetreringstesting

Kali Linux

Red Team

Bug bounties

Penetreringstestingsstandard

Kryptografi i programvare

Nøkkelhåndtering

Web sikkerhet

Forkunnskapskrav

ING100 Ingeniørfaglig innføringsemne - Data og elektro

Det er nødvendig med grunnleggende programmeringskunnskaper for å løse obligatoriske oppgaver.

Anbefalte forkunnskaper

DAT110 Grunnleggende programmering

Eksamen/vurdering

Oppgaver og skriftlig eksamen

	Vekting	Varighet	Karakter	Hjelpemiddel
Oppgaver	4/10		A - F
Skriftlig eksamen	6/10	4 timer	A - F	Ingen hjelpemidler tillatt

Fagperson(er)

Emneansvarlig: Martin Gilje Jaatun
Faglærer: Martin Gilje Jaatun

Arbeidsformer

2 timer forelesning per uke + 4 timer forelesning annen hver uke.
2 timer øvingsveiledning hver uke.

Åpent for

Datateknologi - bachelorstudium i ingeniørfag
Enkeltemner ved Det teknisk-naturvitenskaplige fakultet

Emneevaluering

Skjer vanligvis gjennom skjema og/eller samtaler i henhold til gjeldende retningslinjer.

Litteratur

Gary McGraw: Software Security - Building Security In Paperback: 448 pages
Publisher: Addison-Wesley Professional; 1 edition (February 2, 2006)
Language: English
ISBN-10: 9780321356703
ISBN-13: 978-0321356703

Gary McGraw, Jacob West, Sammy Migues: Building Security In Maturity Model v9, 2018, http://bsimm.com

Security Engineering: A Guide to Building Dependable Distributed Systems 2nd Edition

by Ross J. Anderson.
Tilgjengelig gratis på https://www.cl.cam.ac.uk/~rja14/book.html

OWASP Testing Guide v4.0

Tilgjengelig gratis på https://www.owasp.org/images/1/19/OTGv4.pdf

Dette er studietilbudet for studieår 2019-2020. Endringer kan komme.

Sist oppdatert: 12.12.2019

Meny