13M111RBS - Razvoj bezbednog softvera

Specifikacija predmeta
Naziv		Razvoj bezbednog softvera
Akronim		13M111RBS
Studijski program		Elektrotehnika i računarstvo
Modul		modul Audio i video komunikacije, modul Audio i video tehnologije, modul Biomedicinski i ekološki inženjering, modul Biomedicinsko i ekološko inženjerstvo, modul Elektroenergetski sistemi Smer - Mreže i sistemi, modul Elektroenergetski sistemi Smer - Obnovljivi izvori energije, modul Elektroenergetski sistemi Smer - Postrojenja i oprema, modul Elektronika, modul Elektronika i digitalni sistemi, modul Energetska efikasnost, modul Informaciono komunikacione tehnologije, modul Mikrotalasna tehnika, modul Nanoelektronika i fotonika, modul Primenjena matematika, modul Računarska tehnika i informatika, modul Signali i sistemi, modul Sistemsko inženjerstvo i radio komunikacije, modul Softversko inženjerstvo
Tip studija		master akademske studije
Nastavnik (predavač)		prof. dr Žarko Stanisavljević doc. dr Maja Vukasović
Nastavnik/saradnik (vežbe)		as. ms Danko Miladinović, dipl. inž. el. i rač.
Nastavnik/saradnik (DON)		as. ms Danko Miladinović, dipl. inž. el. i rač.
Broj ESPB		6.0	Status predmeta	izborni
Uslovljnost drugim predmetima		Zaštita podataka, Projektovanje softvera, Programiranje internet aplikacija
Ciljevi izučavanja predmeta		Upoznavanje studenata sa oblašću razvoja bezbednog softvera. Obuka studenata za primenu dobrih praksi u razvoju bezbednog softvera. Razumevanje pretnji i načina za detekciju i otklanjanje pretnji u postojećim softverskim rešenjima. Upoznavanje studenata sa metodologijama sigurnosne revizije programskog koda.
Ishodi učenja (stečena znanja)		Studenti će steći znanja o metodama razvoja bezbednog softvera, kao i o metodama pronalaženja i otklanjanja sigurnosnih propusta u postojećim softverskim rešenjima.
Sadržaj predmeta
Sadržaj teorijske nastave		Metodologija procesa razvoja bezbednog softvera. Analiza sigurnosnih zahteva. Arhitektura i dizajn bezbednog softvera. Modelovanje pretnji i pravci napada. Procena rizika. Sigurnosni propusti internet aplikacija, skript jezika, API-a i programskih jezika. Sigurnosna revizija programskog koda. Sigurnosno testiranje softverskih rešenja. Pregled i analiza najzastupljenijih sigurnosnih propusta.
Sadržaj praktične nastave		Isto kao za teorijsku nastavu.
Literatura
Jason Grembi, Secure Software Development: A Security Programmer's Guide 1st Edition, Cengage Learning, 2008 Gary McGraw, Software Security: Building Security In 1st Edition, Addison-Wesley Professional, 2006 Adam Shostack, Threat Modeling: Designing for Security 1st Edition, Wiley, 2014 NIST Special Publication 800-53 Revision 5, Security and Privacy Controls for Information Systems and Organizations, doi: 10.6028/NIST.SP.800-53r5, 2020. NIST Cybersecurity White Paper, Mitigating the Risk of Software Vulnerabilities by Adopting a Secure Software Development Framework (SSDF), doi:10.6028/NIST.CSWP.04232020, 2020.
Broj časova aktivne nastave nedeljno tokom semestra/trimestra/godine
Predavanja	Vežbe	DON	Studijski i istraživački rad	Ostali časovi
2	2	1
Metode izvođenja nastave		Predavanja, vežbe sa demonstracijama u računarskoj laboratoriji, laboratorijske vežbe, seminarski radovi.
Ocena znanja (maksimalni broj poena 100)
Predispitne obaveze		Poena	Završni ispit	Poena
Aktivnosti u toku predavanja			Pismeni ispit	40
Praktična nastava		40	Usmeni ispit
Projekti
Kolokvijumi
Seminari		20