Навигација

13М111РБС - Развој безбедног софтвера

Спецификација предмета
НазивРазвој безбедног софтвера
Акроним13М111РБС
Студијски програмЕлектротехника и рачунарство
Модул
Тип студијамастер академске студије
Наставник (предавач)
Наставник/сарадник (вежбе)
Наставник/сарадник (ДОН)
Број ЕСПБ6.0Статус предметаизборни
Условљност другим предметимаЗаштита података, Пројектовање софтвера, Програмирање интернет апликација
Циљеви изучавања предметаУпознавање студената са облашћу развоја безбедног софтвера. Обука студената за примену добрих пракси у развоју безбедног софтвера. Разумевање претњи и начина за детекцију и отклањање претњи у постојећим софтверским решењима. Упознавање студената са методологијама сигурносне ревизије програмског кода.
Исходи учења (стечена знања)Студенти ће стећи знања о методама развоја безбедног софтвера, као и о методама проналажења и отклањања сигурносних пропуста у постојећим софтверским решењима.
Садржај предмета
Линк ка страници предметаhttps://rti.etf.bg.ac.rs/rti/ms1rbs/
Садржај теоријске наставеМетодологија процеса развоја безбедног софтвера. Анализа сигурносних захтева. Архитектура и дизајн безбедног софтвера. Моделовање претњи и правци напада. Процена ризика. Сигурносни пропусти интернет апликација, скрипт језика, API-а и програмских језика. Сигурносна ревизија програмског кода. Сигурносно тестирање софтверских решења. Преглед и анализа најзаступљенијих сигурносних пропуста.
Садржај практичне наставеИсто као за теоријску наставу.
Литература
  1. Jason Grembi, Secure Software Development: A Security Programmer's Guide 1st Edition, Cengage Learning, 2008
  2. Gary McGraw, Software Security: Building Security In 1st Edition, Addison-Wesley Professional, 2006
  3. Adam Shostack, Threat Modeling: Designing for Security 1st Edition, Wiley, 2014
Број часова активне наставе недељно током семестра/триместра/године
ПредавањаВежбеДОНСтудијски и истраживачки радОстали часови
221
Методе извођења наставеПредавања, вежбе са демонстрацијама у рачунарској лабораторији, лабораторијске вежбе, семинарски радови.
Оцена знања (максимални број поена 100)
Предиспитне обавезеПоенаЗавршни испитПоена
Активности у току предавањаПисмени испит40
Практична настава40Усмени испит
Пројекти
Колоквијуми
Семинари20