INFORMAČNÝ LIST PREDMETU
Vysoká škola: Technická univerzita v Košiciach
Fakulta: Fakulta elektrotechniky a informatiky
Pracovisko: Katedra počítačov a informatiky
Kód predmetu: 26001201 Názov predmetu: Softvérová bezpečnosť
Druh, rozsah a metóda vzdelávacích činností:
Forma výučby: Prednáška, Cvičenie laboratórne
Odporúčaný rozsah výučby (v hodinách):
Denná forma štúdia (hodiny za týždeň): 2,2
Externá forma štúdia (hodiny za semester): 26,26
Metóda štúdia: Prezenčná
Počet kreditov: 6
Odporúčaný semester štúdia: ZS
Odporúčaný semester Študijný program Stupeň štúdia Metóda štúdia
2.rok ZS Kyberbezpečnosť (KB_Ing_D_sk)
Informatika (INF_Ing_D_sk)
Informatika (INF_Ing_D_en)
2.
2.
2.
Prezenčná
Prezenčná
Prezenčná
Stupeň štúdia:
Podmieňujúce predmety:
Podmienky na absolvovanie predmetu:
Spôsob hodnotenia a skončenia štúdia predmetu: Zápočet a skúška
Priebežné hodnotenie (PH): Študent prospeje v PH a získa zápočet, keď splní podmienku získať min. 21% z 40%.
testy, zadanie
Záverečné hodnotenie (ZH): Študent prospeje v ZH a úspešne vykoná skúšku, keď splní podmienku získať min. 31% z 60%.
záverečný test, skúška
Celkové hodnotenie: CH je suma hodnotení získaných študentom za hodnotené obdobie. Celkový výsledok sa stanoví v súlade s vnútornými predpismi TUKE. (študijný poriadok, vnútorný predpis zásady doktorandského štúdia)
Výsledky vzdelávania:
Cieľom predmetu je oboznámenie sa s princípmi a praktikami bezpečného programovania. Bezpečné programovanie znamená vytváranie bezpečného softvéru bez zraniteľnosti, ktoré by mohli zneužiť útočníci. Výsledkom je aplikovanie bezpečnostných vlastností knižníc ako autentifkácia, šifrovanie a iné.
Stručná osnova predmetu:
1. Princípy bezpečného programovania
2.      Defenzívne programovanie
3.      Kontrola vstupu, validácia dát
4.      Pretečenie zásobníka
5.      Race hazardy
6.      Statická, dynamicka analýza
7.      Bezpečnosť citlivých dát
8.      Výber programovacieho jazyka
9.      Testovanie
10.     SDLC a bezpečnosť
Odporúčaná literatúra:
1.   J. Viega and G. McGraw. Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley, 2001.
2.      M. Howard and D. LeBlanc. Writing Secure Code. Microsoft Press, second edition, 2003.
3.      David Basin, Patrick Schaller, Michael Schlapfer. Applied Information Security: A Hands-on Approach. Springer, 2011.
4.      Fred Long et al. The Oracle/CERT Secure Coding Standard for Java, Addison-Wesley, 2011. Available online at http://www.cert.org/secure-coding/.
5.      B. Chess and J. West. Secure Programming with Static Analysis. Addison-Wesley, 2007.
6.      The OWASP web application security project: https://www.owasp.org/.
Odporúčané voliteľné súčasti programu:
Jazyk, ktorého znalosť je potrebná na absolvovanie predmetu:
Poznámky:
Hodnotenie predmetov:
Celkový počet hodnotených študentov: 0
  A B C D E FX  
  0% 0% 0% 0% 0% 0%  
Zabezpečuje:
doc. Ing. Martin Chovanec, PhD.
doc. Ing. Branislav Madoš, PhD.
Dátum poslednej zmeny: 01.09.2022
Schválil: osoba/osoby zodpovedné za študijný program