course-details-portlet

IMT3501 - Programvaresikkerhet

Om emnet

Vurderingsordning

Vurderingsordning: Skriftlig eksamen
Karakter: Bokstavkarakterer

Vurdering Vekting Varighet Delkarakter Hjelpemidler
Skriftlig eksamen 100/100 3 timer

Faglig innhold

Se engelsk versjon:

Software Assurance

Secure Software Development Lifecycle

Coding Practices and Rules

Source Code Analysis

Security Testing

Attack Patterns

Læringsutbytte

Kunnskaper

Etter endt emne har studentene grunnleggende kunnskap om hvordan programvarer kan både skapes og vedlikeholdes med tanke på sikkerhet, dvs. avvik fra forventet funksjonalitet grunnet interaksjon med en fiende. 

De forstår typiske angrepsmønstre, bla. buffer overflows,
format string
 problemer, command injection,
og cross-site scripting.
 

Studentene har oversikt over eksisterende teknologier, typer av verktøy, og metodene som brukes i programvareutvikling i dag.

Ferdigheter

Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng. 

De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer.

Generell kompetanse

Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.

Læringsformer og aktiviteter

Forelesninger|Lab.øvelser|Obligatoriske oppgaver

Obligatoriske arbeidskrav:

Minst seks (6) obligatoriske øvelser må innleveres og være godkjent.

Obligatoriske aktiviteter

  • Obligatorisk arbeidskrav

Mer om vurdering

Utfyllende om kontinuasjon:

Utsatt eksamen/kontinuasjon i august for skriftlig eksamen.

Spesielle vilkår

Krever opptak til studieprogram:
Drift av nettverk og datasystemer (BDR)
Informasjonssikkerhet (BIS)

Kursmateriell



Dowd, M., McDonald, J., and Schuh, J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. ISBN 0-321-44442-6. Library 005.8 Dow

Chess, B., & West, J. (2007). Secure programming with static analysis. Pearson Education.http://www.amazon.com/Secure-Programming-Static-Analysis-Brian/dp/0321424778

Støttelitteratur

Hoglund, G. and McGraw, G. (2004). Exploiting Software: How to Break Code. ISBN 0-201-78695-8. Library 005.8 Hog

McGraw, G. (2006). Software Security: Building Security in. ISBN 0-321-35670-5. Library 005.8 McG

Flere sider om emnet

Ingen

Fakta om emnet

Versjon: 1
Studiepoeng:  10.0 SP
Studienivå: Tredjeårsemner, nivå III

Undervisning

Termin nr.: 1
Undervises:  HØST 2016

Undervisningsspråk: -

-

Fagområde(r)

-

Kontaktinformasjon
Emneansvarlig/koordinator:
  • Basel Katt

Ansvarlig enhet
Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Eksamensinfo

Vurderingsordning: Skriftlig eksamen

Termin Statuskode Vurdering Vekting Hjelpemidler Dato Tid Eksamens- system Rom *
Høst ORD Skriftlig eksamen 100/100 14.12.2016 09:00
Rom Bygning Antall kandidater
Sommer KONT Skriftlig eksamen 100/100 11.08.2017 09:00
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU