Fakultet tehničkih nauka

Predmet: Razvoj bezbednog softvera (17.SE4001)

Osnovne informacije:
 
Kategorija Teorijsko-metodološki
Uža naučna oblast Primenjene računarske nauke i informatika
ESPB 5

Osposobljavanje studenata za primenu tehnika za dizajniranje, implementaciju i testiranje bezbednosnih aspekata softverskih sistema.

Nakon uspešno završenog kursa, studenti su stekli teorijska i praktična znanja o inženjeringu bezbednog softvera, uključujući razumevanje bezbednosnih pretnji, napada koji realizuju pretnje i metoda za sprečavanje napada. Studenti su u stanju da dizajniraju bezbedne arhitekture softvera, implementiraju kod bez ranjivosti i testiraju softver da verifikuju njegovu bezbednost, rezultujući u konstrukciji bezbednog softvera.

Uvod u inženjering bezbednog softvera: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Analiza tokova podataka: analiza granica poverenja, minimizacija tokova podataka, analiza i redukcija površine za napad. Modelovanje pretnji: pogled resursa, pogled napadača, pogled softvera. Bezbednosni dizajn: principi bezbednog dizajna, šabloni bezbednog dizajna, višeslojna zaštita. Veb bezbednost: pretnje, napadi, ranjivosti, mitigacije. Bezbednost upravljanog koda: pretnje, napadi, ranjivosti, mitigacije. Bezbednost enterprise sistema: pretnje, napadi, ranjivosti, mitigacije. Bezbednosno testiranje: testiranje bezbednosnih zahteva, testiranje mitigacija, alati za bezbednosno testiranje, penetraciono testiranje. Bezbedna softverska solucija: bezbedna postavka softvera, periferni bezbednosni alati, bezbedno operisanje softvera.

Predavanja; Računarske vežbe; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa laboratorijskih vežbi i usmenog ispita.

Autori Naziv Godina Izdavač Jezik
Ross J. Anderson Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition 2008 Wiley Engleski
Adam Shostack Threat Modeling: Designing for Security 2014 Wiley Engleski
Adam D. Scott Building Web Apps that Respect a User’s Privacy and Security 2017 O Reilly Engleski
Brook Schoenfield Securing Systems: Applied Security Architecture and Threat Models 2015 CRC Press Engleski
Peterson, A. Cracking Security Misconceptions 2016 O Reilly Engleski
Stuart Jacobs Computer Software Security, in Engineering Information Security: The Application Of Systems Engineering Concepts To Achieve Information Assurance Second Edition 2016 John Wiley & Sons, Inc. Engleski
Winkler, I., Gomes, A. T. Advanced Persistent Security 2017 Elsevier Engleski
James Ransome, Anmol Misra Core Software Security: Security at the Source 2013 CRC Press Engleski
Cole, E. Advanced Persistent Threat 2013 Elsevier Engleski
Predmetna aktivnost Predispitna Obavezna Broj poena
Predmetna aktivnost
Odbrana projekta
Predispitna
Da
Obavezna
Da
Broj poena
50.00
Predmetna aktivnost
Usmeni deo ispita
Predispitna
Ne
Obavezna
Da
Broj poena
50.00
Predavanja
Predavanja
Računarske vežbe
Računarske vežbe