Fakultet tehničkih nauka

Predmet: Bezbednost softvera (19.IB11)

Osnovne informacije:
 
Kategorija Stručno-aplikativni
Uža naučna oblast Primenjene računarske nauke i informatika
ESPB 6

Osposobljavanje studenata za primenu tehnika za dizajniranje, implementaciju i testiranje bezbednosnih aspekata softverskih sistema.

Nakon uspešno završenog kursa, studenti su stekli teorijska i praktična znanja o inženjeringu bezbednog softvera, uključujući razumevanje bezbednosnih pretnji, napada koji realizuju pretnje i metoda za sprečavanje napada. Studenti su u stanju da dizajniraju bezbedne arhitekture softvera, implementiraju kod bez ranjivosti i testiraju softver da verifikuju njegovu bezbednost, rezultujući u konstrukciji bezbednog softvera.

Uvod u inženjering bezbednog softvera: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Analiza tokova podataka: analiza granica poverenja, minimizacija tokova podataka, analiza i redukcija površine za napad. Modelovanje pretnji: pogled resursa, pogled napadača, pogled softvera. Bezbednosni dizajn: principi bezbednog dizajna, šabloni bezbednog dizajna, višeslojna zaštita. Veb bezbednost: pretnje, napadi, ranjivosti, mitigacije. Bezbednosno testiranje: testiranje bezbednosnih zahteva, testiranje mitigacija, alati za bezbednosno testiranje, penetraciono testiranje.

Predavanja; Drugi oblici nastave; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa odbrane projekta i usmenog ispita.

Autori Naziv Godina Izdavač Jezik
Robert C. Martin Čista arhitektura 2020 Kompjuter biblioteka Srpski jezik
Robert Martin Jasan kod - Priručnik za pisanje jasnih programa 2020 Mikro knjiga Srpski jezik
Brook Schoenfield Securing Systems: Applied Security Architecture and Threat Models 2015 CRC Press Engleski
James Ransome, Anmol Misra Core Software Security: Security at the Source 2013 CRC Press Engleski
Ross J. Anderson Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition 2008 Wiley Engleski
Monnappa, KA Zaštita od zlonamernih programa 2019 Kompjuter biblioteka Srpski jezik
Adam Shostack Threat modeling: Designing for security 2014 Wiley Engleski
Predmetna aktivnost Predispitna Obavezna Broj poena
Predmetna aktivnost
Predmetni projekat
Predispitna
Da
Obavezna
Da
Broj poena
70.00
Predmetna aktivnost
Usmeni deo ispita
Predispitna
Ne
Obavezna
Da
Broj poena
30.00
Predavanja
DON - drugi oblici nastave