| INFORMAČNÝ LIST PREDMETU | ||||||||||||||
| Vysoká škola: Technická univerzita v Košiciach | ||||||||||||||
| Fakulta: Fakulta elektrotechniky a informatiky | ||||||||||||||
| Pracovisko: Katedra počítačov a informatiky |
||||||||||||||
| Kód predmetu: 26001201 | Názov predmetu: Softvérová bezpečnosť | |||||||||||||
| Druh, rozsah a metóda vzdelávacích činností: Forma výučby: Prednáška, Cvičenie laboratórne Odporúčaný rozsah výučby (v hodinách): Denná forma štúdia (hodiny za týždeň): 2,2 Externá forma štúdia (hodiny za semester): 26,26 Metóda štúdia: Prezenčná |
||||||||||||||
| Počet kreditov: 6 | ||||||||||||||
| Odporúčaný semester štúdia: ZS | ||||||||||||||
| Odporúčaný semester | Študijný program | Stupeň štúdia | Metóda štúdia | |||||||||||
| 2.rok ZS | Kyberbezpečnosť (KB_Ing_D_sk) Informatika (INF_Ing_D_sk) Informatika (INF_Ing_D_en) |
2. 2. 2. |
Prezenčná Prezenčná Prezenčná |
|||||||||||
| Stupeň štúdia: | ||||||||||||||
| Podmieňujúce predmety: | ||||||||||||||
| Podmienky na absolvovanie predmetu: Spôsob hodnotenia a skončenia štúdia predmetu: Zápočet a skúška Priebežné hodnotenie (PH): Študent prospeje v PH a získa zápočet, keď splní podmienku získať min. 21% z 40%. testy, zadanie Záverečné hodnotenie (ZH): Študent prospeje v ZH a úspešne vykoná skúšku, keď splní podmienku získať min. 31% z 60%. záverečný test, skúška Celkové hodnotenie: CH je suma hodnotení získaných študentom za hodnotené obdobie. Celkový výsledok sa stanoví v súlade s vnútornými predpismi TUKE. (študijný poriadok, vnútorný predpis zásady doktorandského štúdia) |
||||||||||||||
| Výsledky vzdelávania: Cieľom predmetu je oboznámenie sa s princípmi a praktikami bezpečného programovania. Bezpečné programovanie znamená vytváranie bezpečného softvéru bez zraniteľnosti, ktoré by mohli zneužiť útočníci. Výsledkom je aplikovanie bezpečnostných vlastností knižníc ako autentifkácia, šifrovanie a iné. |
||||||||||||||
| Stručná osnova predmetu: 1. Princípy bezpečného programovania 2. Defenzívne programovanie 3. Kontrola vstupu, validácia dát 4. Pretečenie zásobníka 5. Race hazardy 6. Statická, dynamicka analýza 7. Bezpečnosť citlivých dát 8. Výber programovacieho jazyka 9. Testovanie 10. SDLC a bezpečnosť |
||||||||||||||
| Odporúčaná literatúra: 1. J. Viega and G. McGraw. Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley, 2001. 2. M. Howard and D. LeBlanc. Writing Secure Code. Microsoft Press, second edition, 2003. 3. David Basin, Patrick Schaller, Michael Schlapfer. Applied Information Security: A Hands-on Approach. Springer, 2011. 4. Fred Long et al. The Oracle/CERT Secure Coding Standard for Java, Addison-Wesley, 2011. Available online at http://www.cert.org/secure-coding/. 5. B. Chess and J. West. Secure Programming with Static Analysis. Addison-Wesley, 2007. 6. The OWASP web application security project: https://www.owasp.org/. |
||||||||||||||
| Odporúčané voliteľné súčasti programu: |
||||||||||||||
| Jazyk, ktorého znalosť je potrebná na absolvovanie predmetu: | ||||||||||||||
| Poznámky: | ||||||||||||||
| Hodnotenie predmetov: Celkový počet hodnotených študentov: 0 |
||||||||||||||
| A | B | C | D | E | FX | |||||||||
| 0% | 0% | 0% | 0% | 0% | 0% | |||||||||
| Zabezpečuje: doc. Ing. Martin Chovanec, PhD. doc. Ing. Branislav Madoš, PhD. |
||||||||||||||
| Dátum poslednej zmeny: 01.09.2022 | ||||||||||||||
| Schválil: osoba/osoby zodpovedné za študijný program | ||||||||||||||