DAT250_1
Informasjons- og programvaresikkerhet
Dette er studietilbudet for studieår 2019-2020. Endringer kan komme.
Faget skal gi en introduksjon til informasjonssikkerhet samt grunnleggende kunnskap om programvaresikkerhet. Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet. Kurset vil presentere vanlige feil og mottiltak, og beskrive programvareaktiviteter som bidrar til bedre programvaresikkerhet.
Læringsutbytte
Kunnskap:- Kunne grunnleggende informasjonssikkerhetskonsepter
- Kjenne til de vanligste angrepsmåtene mot programvare
- Kunne de vanligste teknikkene for trusselmodellering
Ferdigheter:- Beherske grunnleggende adgangskontroll-mekanismer, inkludert rollebasert aksesskontroll
- Beherske teknikker for å unngå de vanligste angrepene på programvare
- Beherske statisk sikkerhetsanalyse av programvare
- Beherske grunnleggende teknikker for sikkerhetstesting av programvare, inkludert penetreringstesting
Generell kompetanse:- Skal kunne utvikle programvare som i størst mulig grad ikke inneholder sikkerhetsfeil og sårbarheter, gjennom å utføre bestemte programvareutviklingsaktiviteter.
Innhold
Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet.
Tema som dekkes omfatter:- Introduksjon til informasjonssikkerhet
- Autentisering
- Aksesskontroll
RBAC
GDPR og personvernTypiske angrepOWASP top 10 SEI Secure coding standardDependency checkingTrusselmodellering EoPProgramvareaktiviteter for sikkerhet - BSIMMPrivacy by design (innebygget personvern)Smidig programvaresikkerhetProtection PokerStatisk analyse for sikkerhetOWASP testing guideRisikobasert sikkerhetstestingPenetreringstesting Red TeamBug bountiesPenetreringstestingsstandardKryptografi i programvare Web sikkerhet
Forkunnskapskrav
ING100 Ingeniørfaglig innføringsemne - Data og elektroDet er nødvendig med grunnleggende programmeringskunnskaper for å løse obligatoriske oppgaver.
Anbefalte forkunnskaper
DAT110 Grunnleggende programmering
Eksamen/vurdering
|
Vekting |
Varighet |
Karakter |
Hjelpemiddel |
Oppgaver og skriftlig eksamen
Oppgaver | 4/10 | | A - F | |
Skriftlig eksamen | 6/10 | 4 timer | A - F | Ingen hjelpemidler tillatt
|
Fagperson(er)
- Emneansvarlig
- Martin Gilje Jaatun
- Faglærer
- Martin Gilje Jaatun
Arbeidsformer
2 timer forelesning per uke + 4 timer forelesning annen hver uke.
2 timer øvingsveiledning hver uke.
Ã…pent for
Emneevaluering
Skjer vanligvis gjennom skjema og/eller samtaler i henhold til gjeldende retningslinjer.
Litteratur
- Gary McGraw: Software Security - Building Security In
Paperback: 448 pages
- Publisher: Addison-Wesley Professional; 1 edition (February 2, 2006)
- Language: English
- ISBN-10: 9780321356703
- ISBN-13: 978-0321356703
Gary McGraw, Jacob West, Sammy Migues: Building Security In Maturity Model v9, 2018, http://bsimm.comSecurity Engineering: A Guide to Building Dependable Distributed Systems 2nd Edition
by Ross J. Anderson.
Tilgjengelig gratis på https://www.cl.cam.ac.uk/~rja14/book.html
Tilgjengelig gratis på https://www.owasp.org/images/1/19/OTGv4.pdf
Dette er studietilbudet for studieår 2019-2020. Endringer kan komme.
Sist oppdatert: 12.12.2019