Emne - Programvaresikkerhet - IMT3501
IMT3501 - Programvaresikkerhet
Om emnet
Vurderingsordning
Vurderingsordning: Skriftlig eksamen
Karakter: Bokstavkarakterer
Vurdering | Vekting | Varighet | Delkarakter | Hjelpemidler |
---|---|---|---|---|
Skriftlig eksamen | 100/100 | 3 timer |
Faglig innhold
Se engelsk versjon:
Software Assurance
Secure Software Development Lifecycle
Coding Practices and Rules
Source Code Analysis
Security Testing
Attack Patterns
Læringsutbytte
Kunnskaper
Etter endt emne har studentene grunnleggende kunnskap om hvordan programvarer kan både skapes og vedlikeholdes med tanke på sikkerhet, dvs. avvik fra forventet funksjonalitet grunnet interaksjon med en fiende.
De forstår typiske angrepsmønstre, bla. buffer overflows,
format string
problemer, command injection,
og cross-site scripting.
Studentene har oversikt over eksisterende teknologier, typer av verktøy, og metodene som brukes i programvareutvikling i dag.
Ferdigheter
Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng.
De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer.
Generell kompetanse
Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.
Læringsformer og aktiviteter
Forelesninger|Lab.øvelser|Obligatoriske oppgaver
Obligatoriske arbeidskrav:
Minst seks (6) obligatoriske øvelser må innleveres og være godkjent.
Obligatoriske aktiviteter
- Obligatorisk arbeidskrav
Mer om vurdering
Utfyllende om kontinuasjon:
Utsatt eksamen/kontinuasjon i august for skriftlig eksamen.
Spesielle vilkår
Krever opptak til studieprogram:
Drift av nettverk og datasystemer (BDR)
Informasjonssikkerhet (BIS)
Anbefalte forkunnskaper
IMT1082 - Objekt-orientert programmering
IMT2021 - Algoritmiske metoder
IMT2282 - Operativsystemer
Kursmateriell
Dowd, M., McDonald, J., and Schuh, J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. ISBN 0-321-44442-6. Library 005.8 Dow
Chess, B., & West, J. (2007). Secure programming with static analysis. Pearson Education.http://www.amazon.com/Secure-Programming-Static-Analysis-Brian/dp/0321424778
Støttelitteratur
Hoglund, G. and McGraw, G. (2004). Exploiting Software: How to Break Code. ISBN 0-201-78695-8. Library 005.8 Hog
McGraw, G. (2006). Software Security: Building Security in. ISBN 0-321-35670-5. Library 005.8 McG
Ingen
Versjon: 1
Studiepoeng:
10.0 SP
Studienivå: Tredjeårsemner, nivå III
Termin nr.: 1
Undervises: HØST 2016
Undervisningsspråk: -
-
-
- Basel Katt
Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi
Eksamensinfo
Vurderingsordning: Skriftlig eksamen
- Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
- Høst ORD Skriftlig eksamen 100/100 14.12.2016 09:00
-
Rom Bygning Antall kandidater - Sommer KONT Skriftlig eksamen 100/100 11.08.2017 09:00
-
Rom Bygning Antall kandidater
- * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"