IMT3501 - Programvaresikkerhet

Om emnet

Vurderingsordning

Vurderingsordning: Skriftlig eksamen
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Skriftlig eksamen 100/100 3 timer E

Faglig innhold

Se engelsk versjon

Læringsutbytte

Kunnskaper
-Etter endt emne har studentene grunnleggende kunnskap om hvordan programvarer kan både skapes og vedlikeholdes med tanke på sikkerhet, dvs. avvik fra forventet funksjonalitet grunnet interaksjon med en fiende. 
-De forstår typiske angrepsmønstre, bla. buffer overflows, format string
 problemer, command injection og cross-site scripting.
-Studentene har oversikt over eksisterende teknologier, typer av verktøy, og metodene som brukes i programvareutvikling i dag.

Ferdigheter
-Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng. 
-De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer.

Generell kompetanse
-Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.

Læringsformer og aktiviteter

-Forelesninger
-Lab.øvelser
-Obligatoriske oppgaver

Obligatoriske arbeidskrav:
Minst seks (6) obligatoriske øvelser må være godkjent.

Obligatoriske aktiviteter

  • Obligatorisk arbeidskrav

Mer om vurdering

Utsatt eksamen i august.

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Krever opptak til studieprogram:
Drift av nettverk og datasystemer (BDR)
IT-drift og informasjonssikkerhet (BITSEC)
Informasjonssikkerhet (BIS)

Kursmateriell

Dowd, M., McDonald, J., and Schuh, J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. ISBN 0-321-44442-6. Library 005.8 Dow
Chess, B., & West, J. (2007). Secure programming with static analysis. Pearson Education.http://www.amazon.com/Secure-Programming-Static-Analysis-Brian/dp/0321424778
Støttelitteratur
Hoglund, G. and McGraw, G. (2004). Exploiting Software: How to Break Code. ISBN 0-201-78695-8. Library 005.8 Hog
McGraw, G. (2006). Software Security: Building Security in. ISBN 0-321-35670-5. Library 005.8 McG

Eksamensinfo

Vurderingsordning: Skriftlig eksamen

Termin Statuskode Vurderingsform Vekting Hjelpemidler Dato Tid Rom *
Høst ORD Skriftlig eksamen 100/100 E 13.12.2017 09:00
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato.
Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.