Fakultet tehničkih nauka

Univerzitet u Novom Sadu
Facebook Instagram Tiktok X-twitter Youtube Linkedin

Stranice predmeta

Predmet: Bezbednost softvera (19.IB11)

Matične organizacione jedinice predmeta:
 
Stepen i vrsta studija Naziv
Master akademske studije Informaciona bezbednost (Godina: 1, Zimski)
Osnovne informacije:
 
Kategorija Stručno-aplikativni
Uža naučna oblast Primenjene računarske nauke i informatika
Multidisciplinarna Ne
ESPB 6
Cilj:

Osposobljavanje studenata za primenu tehnika za dizajniranje, implementaciju i testiranje bezbednosnih aspekata softverskih sistema.

Ishod:

Nakon uspešno završenog kursa, studenti su stekli teorijska i praktična znanja o inženjeringu bezbednog softvera, uključujući razumevanje bezbednosnih pretnji, napada koji realizuju pretnje i metoda za sprečavanje napada. Studenti su u stanju da dizajniraju bezbedne arhitekture softvera, implementiraju kod bez ranjivosti i testiraju softver da verifikuju njegovu bezbednost, rezultujući u konstrukciji bezbednog softvera.

Sadržaj:

Uvod u inženjering bezbednog softvera: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Analiza tokova podataka: analiza granica poverenja, minimizacija tokova podataka, analiza i redukcija površine za napad. Modelovanje pretnji: pogled resursa, pogled napadača, pogled softvera. Bezbednosni dizajn: principi bezbednog dizajna, šabloni bezbednog dizajna, višeslojna zaštita. Veb bezbednost: pretnje, napadi, ranjivosti, mitigacije. Bezbednosno testiranje: testiranje bezbednosnih zahteva, testiranje mitigacija, alati za bezbednosno testiranje, penetraciono testiranje.

Metodologija izvođenja nastave:

Predavanja; Drugi oblici nastave; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa odbrane projekta i usmenog ispita.

Literatura:
Autori Naziv Godina Izdavač Jezik
Brook Schoenfield Securing Systems: Applied Security Architecture and Threat Models 2015 CRC Press Engleski
Ross J. Anderson Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition 2008 Wiley Engleski
Robert Martin Jasan kod - Priručnik za pisanje jasnih programa 2020 Mikro knjiga Srpski jezik
Monnappa, KA Zaštita od zlonamernih programa 2019 Kompjuter biblioteka Srpski jezik
James Ransome, Anmol Misra Core Software Security: Security at the Source 2013 CRC Press Engleski
Robert C. Martin Čista arhitektura 2020 Kompjuter biblioteka Srpski jezik
Adam Shostack Threat modeling: Designing for security 2014 Wiley Engleski
Formiranje ocene:
Predmetna aktivnost Predispitna Obavezna Broj poena
Predmetni projekat Da Da 70.00
Usmeni deo ispita Ne Da 30.00
Izvođači nastave:
API Image

prof. dr Sladić Goran

Redovni profesor

Predavanja

doc. Luburić Nikola

Docent

DON - drugi oblici nastave

Fakultet tehničkih nauka

Univerzitet u Novom Sadu
Facebook Instagram Tiktok X-twitter Youtube Linkedin

© 2024. Fakultet tehničkih nauka, Računarski centar

Kontakt:

Trg Dositeja Obradovića 6, 21102 Novi Sad

Telefon: (+381) 21 450 810
(+381) 21 6350 413

Faks: (+381) 21 458 133
Imejl: ftndean@uns.ac.rs

© 2024. Fakultet tehničkih nauka