course-details-portlet

IIKG2001

Software Security

Studiepoeng 7,5
Nivå Tredjeårsemner, nivå III
Undervisningsstart Høst 2025
Varighet 1 semester
Undervisningsspråk Engelsk
Sted Gjøvik
Vurderingsordning Skriftlig skoleeksamen

Om

Om emnet

Faglig innhold

  • Sikker programvareutvikling livssyklus, f.eks. DevSecOps
  • Applikasjonsrelatert sårbarhetsanalyse, f.eks. SQL injection, XSS
  • Sikkerhetskrav og sikker design, f.eks. abuse cases, DFD, Attack trees, Privacy design strategies
  • Sikker kodingspraksis, f.eks. input validation, exception handling, session management, race conditions
  • Grunnleggende sikkerhetstesting, f.eks. code review tactics, fuzzy testing, static analysis

Læringsutbytte

Kunnskaper

  • Studentene har grunnleggende kunnskap om hvordan programvare kan lages og vedlikeholdes med tanke på sikkerhet.
  • De forstår typiske angrepsmønstre og tiltak for å forhindre disse.
  • Studentene har oversikt over eksisterende teknologier, typer av verktøy, og metodene som brukes i programvareutvikling i dag.

Ferdigheter

  • Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng, f.eks. ISC2 CSSLP sertifisering.
  • De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer.

Generell kompetanse

  • Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.

Læringsformer og aktiviteter

  • Forelesninger
  • Lab.øvelser
  • Obligatoriske oppgaver
  • Hjemmelesing
  • Gruppearbeid (oppmuntret, ikke obligatorisk)
  • Lab om Bærekraft
  • Quiz

Obligatoriske arbeidskrav: Alle obligatoriske øvelser må være godkjent.

Obligatoriske aktiviteter

  • Obligatoriske oppgaver

Mer om vurdering

Utsatt eksamen i august gjelder skriftlig eksamen. Kan endres til muntlig eksamen.

Obligatoriske oppgaver må være godkjent for å kunne delta i avsluttende skriftlig eksamen.

Kursmateriell

Paul, M. (2013). Official (ISC) 2 Guide to the CSSLP. CRC Press.

Fagområder

  • Informatikk

Kontaktinformasjon

Emneansvarlig/koordinator

Faglærere

Ansvarlig enhet

Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Timeplan

Timeplan

Kalendervisning
Periodevisning
Vis detaljert timeplan i TP Last ned .ics-fil iCal

Eksamen

Eksamen

Vurderingsordning: Skriftlig skoleeksamen
Karakter: Bokstavkarakterer

Ordinær eksamen - Høst 2025

Skriftlig skoleeksamen
Vekting 100/100 Hjelpemiddel Kode E Dato 12.12.2025 Tid 09:00 Varighet 2 timer Eksamenssystem Inspera Assessment
Sted og rom for skriftlig skoleeksamen

Oppgitt rom kan endres og endelig plassering vil være klar senest 3 dager før eksamen. Du finner din romplassering på Studentweb.

Ametyst
Rom A-atriet-2/3 (A-160)
23 kandidater
Mustad, Inngang A
Rom M405-Eksamensrom 4.etg
Rom M406-Eksamensrom 4.etg
Rom M407-Eksamensrom 4.etg
Rom M414-Eksamensrom 4.etg
Mustad, Inngang D
Rom M438 Eksamensrom 4.etg, Inngang D
40 kandidater

Utsatt eksamen - Sommer 2026

Skriftlig skoleeksamen
Vekting 100/100 Hjelpemiddel Kode E Varighet 2 timer Eksamenssystem Inspera Assessment Sted og rom Ikke spesifisert ennå.

Alt om eksamen ved NTNU