course-details-portlet

TDT4237 - Programvaresikkerhet og personvern

Om emnet

Vurderingsordning

Vurderingsordning: Mappevurdering
Karakter: Bokstavkarakterer

Vurderingsform Vekting Varighet Hjelpemidler Delkarakter
Arbeider 30/100
Skriftlig eksamen 70/100 4 timer D

Faglig innhold

Kurset fokuserer på sikkerhet i programvare tar for seg sikkerhet i alle deler av utviklingsprosessen for programvare: kravinnhenting, design, implementasjon og testing. Vi vil i kurset ta for oss hvilke trusler og angrep programvare er utsatt for og hvordan man kan ta i bruk teknikker og forsvarsmekanismer for å utvikle programvare som i størst mulig grad er motstandsdyktig mot eksisterende, og nye, angrep. Kurset har et hovedfokus på web-baserte, mobile app, og cloud sikkerhet. Kurset har også fokus på GDPR og personvern.

Læringsutbytte

Etter å ha tatt dette kurset, bør studentene kunne:
 
1) Identifiser typiske sikkerhetsproblemer for web programmer som er oppført i OWASP topp 10, for eksempel SQL-injeksjon, XSS og XSRF, ved å gjennomgå kildekoden og ved penetrasjonstesting. Studentene skal også kunne løse de identifiserte sikkerhetsproblemene;

2) Forklar typiske kryptografiske konsepter og algoritmer som er relatert til webapplikasjon, inkludert f.eks. blokkering, strømkryptering, digital signatur og SSL / TSL handshaking-prosedyre;

3) Bruk trussel modellerings metodene til å skape trussel modeller av en middels stor webapplikasjon ved å bruke misbrukstilfeller og angripe trær;

4) Beskriv og sammenligne programvareteknikkpraksis og standarder knyttet til programvare sikkerhet, for eksempel programvare berøringspunkter, vanlige kriterier, BASIMM og OpenSAMM;

5) Opprett programvaresikkerhetstesttilfeller og prioritere testtilfellene ved å bruke det risikobaserte testrammene;

6) Forklar nasjonale godkjenningskonsepter og -metoder, for eksempel forskjellige autentiseringsmetoder, multilevel og multilateral sikkerhetskontroll og rollebasert tilgangskontroll;

7) Forklar, identifiser og bruk sikkerhetsmekanismer implementert i iOS og Android mobil applikasjonsplattformer;

8) Forklar typiske sikkerhetsproblemer av cloud plattformer og tjenester.

9) Forklar typiske GDPR og personvern metoder.

Læringsformer og aktiviteter

Forelesninger, øvingsforelesninger og obligatoriske øvinger. Øvingene er obligatoriske. Studentene må bestå øvingsopplegget og eksamen samme semester for å bestå i emnet totalt sett.

Obligatoriske aktiviteter

  • Øvinger

Mer om vurdering

Mappevurdering gir grunnlag for sluttkarakter i emnet. I mappen inngår skriftlig eksamen som teller 70% og arbeider (øvinger) som teller 30 %. Resultatet for delene angis i %-poeng, mens sensur for hele mappen (sluttkarakteren) angis med bokstavkarakter. Oppgaveteksten til den skriftlig eksamen vil være på engelsk. Kandidatene kan velge å besvare på engelsk eller norsk.
Ved utsatt eksamen (kontinuasjonseksamen) kan skriftlig eksamen bli endret til muntlig eksamen.
Dersom studenten også etter utsatt eksamen har sluttkarakteren F/ikke-bestått, må studenten gjenta hele emnet neste studieår. Arbeider som teller med i sluttkarakteren må gjentas.

Spesielle vilkår

Vurderingsmelding krever godkjent undervisningsmelding samme semester. Obligatorisk aktivitet fra tidligere semester kan godkjennes av instituttet.

Kursmateriell

Oppgis ved semesterstart.

Flere sider om emnet
Fakta om emnet

Versjon: 1
Studiepoeng:  7.5 SP
Studienivå: Høyere grads nivå

Undervisning

Termin nr.: 1
Undervises:  VÅR 2021

Forelesningstimer: 2
Øvingstimer: 2
Fordypningstimer: 8

Undervisningsspråk: Engelsk

Sted: Trondheim

Fagområde(r)
  • Datateknikk og informasjonsvitenskap
  • Kommunikasjon og informasjonsvitenskap
Kontaktinformasjon
Emneansvarlig/koordinator:

Ansvarlig enhet
Institutt for datateknologi og informatikk

Telefon:

Eksamensinfo

Vurderingsordning: Mappevurdering

Termin Statuskode Vurderings-form Vekting Hjelpemidler Dato Tid Digital eksamen Rom *
Vår ORD Arbeider 30/100 INSPERA
Rom Bygning Antall kandidater
Vår ORD Skriftlig eksamen 70/100 D INSPERA
Rom Bygning Antall kandidater
  • * Skriftlig eksamen plasseres på rom 3 dager før eksamensdato. Hvis mer enn ett rom er oppgitt, finner du ditt rom på Studentweb.
Eksamensinfo

For mer info om oppmelding til og gjennomføring av eksamen, se "Innsida - Eksamen"

Mer om eksamen ved NTNU