Faglig innhold

Kurset fokuserer på sikkerhet i programvare, tar for seg sikkerhet i alle deler av utviklingsprosessen for programvare: kravinnhenting, design, implementasjon og testing. Vi vil i kurset ta for oss hvilke trusler og angrep programvare er utsatt for og hvordan man kan ta i bruk teknikker og forsvarsmekanismer for å utvikle programvare som i størst mulig grad er motstandsdyktig mot eksisterende, og nye, angrep. Kurset har et hovedfokus på web-baserte applikasjoner. Kurset har også fokus på GDPR og personvern.

Læringsutbytte

Etter å ha tatt dette kurset, bør studentene kunne:

1) Identifisere og reparere typiske sikkerhetssårbarheter for webapplikasjoner;

2) Forklare typiske kryptografiske konsepter og algoritmer som er relatert til webapplikasjoner;

3) Bruke trusselmodelleringsmetoder til å analysere webapplikasjoner;

4) Forklare og sammenligne utviklingspraksis og standarder knyttet til programvaresikkerhet;

5) Anvende testing for programvaresikkerhet;

6) Forklare autentiserings- og tilgangskontrollkonsepter relatert til programvaresikkerhet;

7) Forklare og anvende prinsipper i GDPR og metoder for personvern;

8) Kritisk evaluering og bruk av KI-assisterte programvaresikkerhetsverktøy.

Læringsformer og aktiviteter

Forelesninger og obligatoriske øvinger.

Obligatoriske aktiviteter

• Øvinger

Anbefalte forkunnskaper

Studentene bør være kjent med programvarekonstruksjon og web-utvikling. I øvingene vil vi i hovedsak benytte Python og Javascript som programmeringsspråk.

Kursmateriell

Oppgis ved semesterstart.

Studiepoengreduksjon