Fakultet tehničkih nauka

Univerzitet u Novom Sadu
Facebook Instagram Tiktok X-twitter Youtube Linkedin

Stranice predmeta

Predmet: Razvoj bezbednog softvera (17.SE4001)

 
Stepen i vrsta studija Naziv
Osnovne akademske studije Softversko inženjerstvo i informacione tehnologije (Godina: 4, Semestar: Letnji)
Osnovne informacije:
 
Kategorija Teorijsko-metodološki
Uža naučna oblast Primenjene računarske nauke i informatika
ESPB 5

Osposobljavanje studenata za primenu tehnika za dizajniranje, implementaciju i testiranje bezbednosnih aspekata softverskih sistema.

Nakon uspešno završenog kursa, studenti su stekli teorijska i praktična znanja o inženjeringu bezbednog softvera, uključujući razumevanje bezbednosnih pretnji, napada koji realizuju pretnje i metoda za sprečavanje napada. Studenti su u stanju da dizajniraju bezbedne arhitekture softvera, implementiraju kod bez ranjivosti i testiraju softver da verifikuju njegovu bezbednost, rezultujući u konstrukciji bezbednog softvera.

Uvod u inženjering bezbednog softvera: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Analiza tokova podataka: analiza granica poverenja, minimizacija tokova podataka, analiza i redukcija površine za napad. Modelovanje pretnji: pogled resursa, pogled napadača, pogled softvera. Bezbednosni dizajn: principi bezbednog dizajna, šabloni bezbednog dizajna, višeslojna zaštita. Veb bezbednost: pretnje, napadi, ranjivosti, mitigacije. Bezbednost upravljanog koda: pretnje, napadi, ranjivosti, mitigacije. Bezbednost enterprise sistema: pretnje, napadi, ranjivosti, mitigacije. Bezbednosno testiranje: testiranje bezbednosnih zahteva, testiranje mitigacija, alati za bezbednosno testiranje, penetraciono testiranje. Bezbedna softverska solucija: bezbedna postavka softvera, periferni bezbednosni alati, bezbedno operisanje softvera.

Predavanja; Računarske vežbe; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa laboratorijskih vežbi i usmenog ispita.

Autori Naziv Godina Izdavač Jezik
Winkler, I., Gomes, A. T. Advanced Persistent Security 2017 Elsevier Engleski
Adam Shostack Threat Modeling: Designing for Security 2014 Wiley Engleski
Adam D. Scott Building Web Apps that Respect a User’s Privacy and Security 2017 O Reilly Engleski
Stuart Jacobs Computer Software Security, in Engineering Information Security: The Application Of Systems Engineering Concepts To Achieve Information Assurance Second Edition 2016 John Wiley & Sons, Inc. Engleski
Ross J. Anderson Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition 2008 Wiley Engleski
Peterson, A. Cracking Security Misconceptions 2016 O Reilly Engleski
Brook Schoenfield Securing Systems: Applied Security Architecture and Threat Models 2015 CRC Press Engleski
James Ransome, Anmol Misra Core Software Security: Security at the Source 2013 CRC Press Engleski
Cole, E. Advanced Persistent Threat 2013 Elsevier Engleski
Predmetna aktivnost Predispitna Obavezna Broj poena
Predmetna aktivnost
Usmeni deo ispita		 Predispitna
Ne		 Obavezna
Da		 Broj poena
50.00
Predmetna aktivnost
Odbrana projekta		 Predispitna
Da		 Obavezna
Da		 Broj poena
50.00
API Image

prof. dr Sladić Goran

Redovni profesor

Predavanja

doc. Luburić Nikola

Docent

Predavanja

Asistent Todorović Nenad

Asistent

Računarske vežbe

Asistent Mijatov Vanja

Asistent

Računarske vežbe

Fakultet tehničkih nauka

Univerzitet u Novom Sadu
Facebook Instagram Tiktok X-twitter Youtube Linkedin

© 2024. Fakultet tehničkih nauka, Računarski centar

Kontakt:

Trg Dositeja Obradovića 6, 21102 Novi Sad

Telefon: (+381) 21 450 810
(+381) 21 6350 413

Faks: (+381) 21 458 133
Imejl: ftndean@uns.ac.rs

© 2024. Fakultet tehničkih nauka