Faglig innhold

Kurset fokuserer på sikkerhet i programvare tar for seg sikkerhet i alle deler av utviklingsprosessen for programvare: kravinnhenting, design, implementasjon og testing. Vi vil i kurset ta for oss hvilke trusler og angrep programvare er utsatt for og hvordan man kan ta i bruk teknikker og forsvarsmekanismer for å utvikle programvare som i størst mulig grad er motstandsdyktig mot eksisterende, og nye, angrep. Kurset har et hovedfokus på web-baserte systemer.

Læringsutbytte

Studentene skal i kurset lære om sikkerhet (security) i programvare og hvordan man lager sikrere programvaresystemer.

Læringsformer og aktiviteter

Forelesninger, øvingsforelesninger og obligatoriske øvinger. Mappevurdering gir grunnlag for sluttkarakter i emnet. I mappen inngår skriftlig eksamen som teller 70% og arbeider (øvinger) som teller 30 %. Resultatet for delene angis i %-poeng, mens sensur for hele mappen (sluttkarakteren) angis med bokstavkarakter. Oppgaveteksten til den skriftlig eksamen vil være på engelsk. Kandidatene kan velge å besvare på engelsk eller norsk.
Ved utsatt eksamen (kontinuasjonseksamen) kan skriftlig eksamen bli endret til muntlig eksamen.
Øvingene er obligatoriske. Studentene må bestå både øvingsopplegget og eksamen for å bestå i emnet totalt sett.

Obligatoriske aktiviteter

• Øvinger

Anbefalte forkunnskaper

Det er en fordel, men ingen forutsetning, å ha forkunnskaper om informasjonssikkerhet - for eksempel tilsvarende emnet TTM4135 Informasjonssikkerhet ved Institutt for telematikk.

Forkunnskapskrav

Det forutsettes at studentene kan programmere og er kjent med generelle prinsipper for programmeringsspråk og programvareutvikling (for eksempel gjennom TDT4100 Objektorientert programmering, TDT4140 Systemutvikling og TDT4165 Programmeringsspråk eller tilsvarende). Java og/eller PHP brukes som programmeringsspråk i øvingsopplegget.

Kursmateriell

Oppgis ved semesterstart.