| INFORMAČNÝ LIST PREDMETU | ||||||||||||||
| Vysoká škola: Technická univerzita v Košiciach | ||||||||||||||
| Fakulta: Fakulta elektrotechniky a informatiky | ||||||||||||||
| Pracovisko: Katedra počítačov a informatiky |
||||||||||||||
| Kód predmetu: 26001201 | Názov predmetu: Softvérová bezpečnosť | |||||||||||||
| Druh, rozsah a metóda vzdelávacích činností: Forma výučby: Prednáška, Cvičenie laboratórne Odporúčaný rozsah výučby (v hodinách): Denná forma štúdia (hodiny za týždeň): 2,2 Externá forma štúdia (hodiny za semester): ZS 26,26 Metóda štúdia: Prezenčná |
||||||||||||||
| Počet kreditov: 6 | ||||||||||||||
| Odporúčaný semester štúdia: ZS | ||||||||||||||
| Odporúčaný semester | Študijný program | Stupeň štúdia | Metóda štúdia | |||||||||||
| 2.rok ZS | Informatika (INF_Ing_D_sk) Informatika (INF_Ing_D_en) Kyberbezpečnosť (KB_Ing_D_sk) Aplikovaná informatika (ApI_Bc_D_DM) |
2. 2. 2. 1. |
Prezenčná Prezenčná Prezenčná Dištančná |
|||||||||||
| Stupeň štúdia: | ||||||||||||||
| Podmieňujúce predmety: | ||||||||||||||
| Podmienky na absolvovanie predmetu: Spôsob hodnotenia a skončenia štúdia predmetu: Zápočet a skúška Priebežné hodnotenie (PH): Študent prospeje v PH a získa zápočet, keď splní podmienku získať min. 21% z 40%. testy, zadanie Záverečné hodnotenie (ZH): Študent prospeje v ZH a úspešne vykoná skúšku, keď splní podmienku získať min. 31% z 60%. záverečný test, skúška Celkové hodnotenie: CH je suma hodnotení získaných študentom za hodnotené obdobie. Celkový výsledok sa stanoví v súlade s vnútornými predpismi TUKE. (študijný poriadok, vnútorný predpis zásady doktorandského štúdia) |
||||||||||||||
| Výsledky vzdelávania: Cieľom predmetu je oboznámenie sa s princípmi a praktikami bezpečného programovania. Bezpečné programovanie znamená vytváranie bezpečného softvéru bez zraniteľnosti, ktoré by mohli zneužiť útočníci. Výsledkom je aplikovanie bezpečnostných vlastností knižníc ako autentifkácia, šifrovanie a iné. |
||||||||||||||
| Stručná osnova predmetu: 1. Princípy bezpečného programovania 2. Defenzívne programovanie 3. Kontrola vstupu, validácia dát 4. Pretečenie zásobníka 5. Race hazardy 6. Statická, dynamicka analýza 7. Bezpečnosť citlivých dát 8. Výber programovacieho jazyka 9. Testovanie 10. SDLC a bezpečnosť |
||||||||||||||
| Odporúčaná literatúra: 1. Madoš, B. Softvérová bezpečnosť (SB) [online]. Košice: KPI FEI TUKE, 2025. Dostupné z: https://moodle.fei.tuke.sk/course/view.php?id=136. 2. Helfrich, J. N. Security for Software Engineers. 1st Edition, Chapman and Hall/CRC, 2020. ISBN-13 : 978-0367656812. 3. Merkow, M. Secure, Resilient, and Agile Software Development. 1st Edition, Auerbach Publications, 2019, ISBN-13 : 978-0367332594. 4. Dowd, M.; McDonald, J. a Schuh, J. The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. 2n edition. Boston: Addison-Wesley, 2021. ISBN 978-0-321-44430-3. 5. OWASP Foundation. The OWASP Web Application Security Project. Dostupné z: https://www.owasp.org/. |
||||||||||||||
| Odporúčané voliteľné súčasti programu: |
||||||||||||||
| Jazyk, ktorého znalosť je potrebná na absolvovanie predmetu: | ||||||||||||||
| Poznámky: Pre úspešné absolvovanie predmetu sa od študenta očakáva aktívna účasť na vzdelávacích činnostiach priamej výučby (prednášky, cvičenia), ako aj samostatné štúdium a samostatná tvorivá činnosť pri spracovaní semestrálnych projektov (zadaní) na stanovenú tému. Časová náročnosť: 8hod/týždeň. | ||||||||||||||
| Hodnotenie predmetov: Celkový počet hodnotených študentov: 19 |
||||||||||||||
| A | B | C | D | E | FX | |||||||||
| 32% | 47% | 16% | 5% | 0% | 0% | |||||||||
| Zabezpečuje: doc. Ing. Martin Chovanec, PhD. doc. Ing. Branislav Madoš, PhD. |
||||||||||||||
| Dátum poslednej zmeny: 01.09.2024 | ||||||||||||||
| Schválil: osoba/osoby zodpovedné za študijný program | ||||||||||||||