Sigurnost operacijskih sustava i aplikacija
Prikazani su podaci za akademsku godinu: 2023./2024.
Opis predmeta
U predemtu studenti će se upoznati sa problemima razvoja sigurne programske podrške te ranjivostima koje nastaju ako se o tome ne vodi računa. Studenti će biti upoznati sa mehanizmima sklopovlja i operacijskih sustava koji omogućavaju da se ranjivosti spriječe, odnosno da ih je teže iskoristiti. Također, u predmetu se studenti upoznaju s metodama pronalaska ranjivosti u programskoj podršci statičkom i dinamičkom analizom.
Studijski programi
Sveučilišni diplomski
Izborni predmeti (2. semestar)[FER3-HR] Automatika i robotika - profil
Izborni predmeti
(2. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmet profila
(2. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti
(2. semestar)
Izborni predmet profila
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti
(2. semestar)
Ishodi učenja
- opisati opasnosti koje prijete od ulazna programa
- odabrati metode za traženje ranjivosti u aplikaciji
- analizirati prednosti i mane programskih jezika po pitanju sigurnosti
- analizirati prijetnje koje proizlaze iz sklopovlja te kako se zaštiti
Oblici nastave
Predavanja
Laboratorij
Predavanja
Samostalni zadaciLaboratorij
Način ocjenjivanja
Kontinuirana nastava | Ispitni rok | |||||
---|---|---|---|---|---|---|
Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
Laboratorijske vježbe | 40 % | 20 % | 0 % | 0 % | ||
Sudjelovanje u nastavi | 40 % | 40 % | 0 % | 0 % | ||
Međuispit: Pismeni | 20 % | 20 % | 0 % | |||
Završni ispit: Pismeni | 20 % | 20 % | ||||
Ispit: Pismeni | 50 % | 40 % |
Tjedni plan nastave
- Uvod. Izazovi razvoja sigurne programske podrške.
- Ciklus razvoja sigurne programske podrške.
- Modeliranje prijetnji.
- Sigurnost Web aplikacija. Provjera ulaza i sanacija podataka, Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
- Sigurnost Web aplikacija. Provjera ulaza i sanacija podataka, Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
- Sigurnost baza podataka.
- Međuispit
- Sigurnosni mehanizmi operacijskog sustava.
- Povjerljiva okolina za izvršavanje koda.
- Sigurno podizanje sustava, TPM.
- Odabir programskog jezika i sigurni programski jezici
- Traženje ranjivosti. Statička i dinamička analiza, neizrazito testiranje.
- Završni ispit
Literatura
(.), Software Security: Building Security In,
James N. Helfrich (2018.), Security for Software Engineers, CRC Press
(.), Talukder, Asoke K., and Manish Chaitanya (2018). Architecting secure software systems. Auerbach publications.,
Za studente
Izvedba
ID 222777
Ljetni semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja
Ocjenjivanje
88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan