13M111RBS - Razvoj bezbednog softvera

Specifikacija predmeta
Naziv		Razvoj bezbednog softvera
Akronim		13M111RBS
Studijski program		Elektrotehnika i računarstvo
Modul
Tip studija		master akademske studije
Nastavnik (predavač)		prof. dr Žarko Stanisavljević
Nastavnik/saradnik (vežbe)		as. ms Danko Miladinović, dipl. inž. el. i rač.
Nastavnik/saradnik (DON)		as. ms Danko Miladinović, dipl. inž. el. i rač.
Broj ESPB		6.0	Status predmeta	izborni
Uslovljnost drugim predmetima		Zaštita podataka, Projektovanje softvera, Programiranje internet aplikacija
Ciljevi izučavanja predmeta		Upoznavanje studenata sa oblašću razvoja bezbednog softvera. Obuka studenata za primenu dobrih praksi u razvoju bezbednog softvera. Razumevanje pretnji i načina za detekciju i otklanjanje pretnji u postojećim softverskim rešenjima. Upoznavanje studenata sa metodologijama sigurnosne revizije programskog koda.
Ishodi učenja (stečena znanja)		Studenti će steći znanja o metodama razvoja bezbednog softvera, kao i o metodama pronalaženja i otklanjanja sigurnosnih propusta u postojećim softverskim rešenjima.
Sadržaj predmeta
Link ka stranici predmeta		https://rti.etf.bg.ac.rs/rti/ms1rbs/
Sadržaj teorijske nastave		Metodologija procesa razvoja bezbednog softvera. Analiza sigurnosnih zahteva. Arhitektura i dizajn bezbednog softvera. Modelovanje pretnji i pravci napada. Procena rizika. Sigurnosni propusti internet aplikacija, skript jezika, API-a i programskih jezika. Sigurnosna revizija programskog koda. Sigurnosno testiranje softverskih rešenja. Pregled i analiza najzastupljenijih sigurnosnih propusta.
Sadržaj praktične nastave		Isto kao za teorijsku nastavu.
Literatura
Jason Grembi, Secure Software Development: A Security Programmer's Guide 1st Edition, Cengage Learning, 2008 Gary McGraw, Software Security: Building Security In 1st Edition, Addison-Wesley Professional, 2006 Adam Shostack, Threat Modeling: Designing for Security 1st Edition, Wiley, 2014
Broj časova aktivne nastave nedeljno tokom semestra/trimestra/godine
Predavanja	Vežbe	DON	Studijski i istraživački rad	Ostali časovi
2	2	1
Metode izvođenja nastave		Predavanja, vežbe sa demonstracijama u računarskoj laboratoriji, laboratorijske vežbe, seminarski radovi.
Ocena znanja (maksimalni broj poena 100)
Predispitne obaveze		Poena	Završni ispit	Poena
Aktivnosti u toku predavanja			Pismeni ispit	40
Praktična nastava		40	Usmeni ispit
Projekti
Kolokvijumi
Seminari		20