Razvoj bezbednog softvera | Fakultet Tehničkih Nauka

Predmet: Razvoj bezbednog softvera (17.SE4001)

Stepen i vrsta studija	Naziv
Osnovne akademske studije	Softversko inženjerstvo i informacione tehnologije (Godina: 4, Semestar: Letnji)

Osnovne informacije:

Kategorija	Teorijsko-metodološki
Uža naučna oblast	Primenjene računarske nauke i informatika
ESPB	5

Osposobljavanje studenata za primenu tehnika za dizajniranje, implementaciju i testiranje bezbednosnih aspekata softverskih sistema.

Nakon uspešno završenog kursa, studenti su stekli teorijska i praktična znanja o inženjeringu bezbednog softvera, uključujući razumevanje bezbednosnih pretnji, napada koji realizuju pretnje i metoda za sprečavanje napada. Studenti su u stanju da dizajniraju bezbedne arhitekture softvera, implementiraju kod bez ranjivosti i testiraju softver da verifikuju njegovu bezbednost, rezultujući u konstrukciji bezbednog softvera.

Uvod u inženjering bezbednog softvera: definicija (predmet interesovanja), osnovni pojmovi, bezbednosni zahtevi. Analiza tokova podataka: analiza granica poverenja, minimizacija tokova podataka, analiza i redukcija površine za napad. Modelovanje pretnji: pogled resursa, pogled napadača, pogled softvera. Bezbednosni dizajn: principi bezbednog dizajna, šabloni bezbednog dizajna, višeslojna zaštita. Veb bezbednost: pretnje, napadi, ranjivosti, mitigacije. Bezbednost upravljanog koda: pretnje, napadi, ranjivosti, mitigacije. Bezbednost enterprise sistema: pretnje, napadi, ranjivosti, mitigacije. Bezbednosno testiranje: testiranje bezbednosnih zahteva, testiranje mitigacija, alati za bezbednosno testiranje, penetraciono testiranje. Bezbedna softverska solucija: bezbedna postavka softvera, periferni bezbednosni alati, bezbedno operisanje softvera.

Predavanja; Računarske vežbe; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa laboratorijskih vežbi i usmenog ispita.

Autori	Naziv	Godina	Izdavač	Jezik
Ross J. Anderson	Security Engineering: A Guide to Building Dependable Distributed Systems, Second Edition	2008	Wiley	Engleski
James Ransome, Anmol Misra	Core Software Security: Security at the Source	2013	CRC Press	Engleski
Peterson, A.	Cracking Security Misconceptions	2016	O Reilly	Engleski
Winkler, I., Gomes, A. T.	Advanced Persistent Security	2017	Elsevier	Engleski
Adam D. Scott	Building Web Apps that Respect a User’s Privacy and Security	2017	O Reilly	Engleski
Brook Schoenfield	Securing Systems: Applied Security Architecture and Threat Models	2015	CRC Press	Engleski
Stuart Jacobs	Computer Software Security, in Engineering Information Security: The Application Of Systems Engineering Concepts To Achieve Information Assurance Second Edition	2016	John Wiley & Sons, Inc.	Engleski
Cole, E.	Advanced Persistent Threat	2013	Elsevier	Engleski
Adam Shostack	Threat Modeling: Designing for Security	2014	Wiley	Engleski

Predmetna aktivnost	Predispitna	Obavezna	Broj poena
Predmetna aktivnost Odbrana projekta	Predispitna Da	Obavezna Da	Broj poena 50.00
Predmetna aktivnost Usmeni deo ispita	Predispitna Ne	Obavezna Da	Broj poena 50.00

prof. dr Goran Sladić

Redovni profesor

Predavanja

Računarske vežbe

ORGANIZACIJA

DOKUMENTA

ZAPOSLENI

KONKURSI

Galerije

AKREDITACIJA 2027

AKREDITACIJA

KONTAKT

AKREDITACIJA

KONTAKT

Studentska služba

Predmet: Razvoj bezbednog softvera (17.SE4001)

Studijski programi predmeta:

Kontakt: