Sigurnost operacijskih sustava i aplikacija
Prikazani su podaci za akademsku godinu: 2023./2024.
Opis predmeta
U predemtu studenti će se upoznati sa problemima razvoja sigurne programske podrške te ranjivostima koje nastaju ako se o tome ne vodi računa. Studenti će biti upoznati sa mehanizmima sklopovlja i operacijskih sustava koji omogućavaju da se ranjivosti spriječe, odnosno da ih je teže iskoristiti. Također, u predmetu se studenti upoznaju s metodama pronalaska ranjivosti u programskoj podršci statičkom i dinamičkom analizom.
Studijski programi
Sveučilišni diplomski
Izborni predmeti (2. semestar)[FER3-HR] Automatika i robotika - profil
Izborni predmeti
(2. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmet profila
(2. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti
(2. semestar)
Izborni predmet profila
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti
(2. semestar)
Ishodi učenja
- opisati opasnosti koje prijete od ulazna programa
- odabrati metode za traženje ranjivosti u aplikaciji
- analizirati prednosti i mane programskih jezika po pitanju sigurnosti
- analizirati prijetnje koje proizlaze iz sklopovlja te kako se zaštiti
Oblici nastave
Predavanja
Laboratorij
Predavanja
Samostalni zadaciLaboratorij
Način ocjenjivanja
Kontinuirana nastava | Ispitni rok | |||||
---|---|---|---|---|---|---|
Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
Laboratorijske vježbe | 40 % | 20 % | 0 % | 0 % | ||
Sudjelovanje u nastavi | 40 % | 40 % | 0 % | 0 % | ||
Međuispit: Pismeni | 20 % | 20 % | 0 % | |||
Završni ispit: Pismeni | 20 % | 20 % | ||||
Ispit: Pismeni | 50 % | 40 % |
Tjedni plan nastave
- Uvod. Izazovi razvoja sigurne programske podrške.
- Ciklus razvoja sigurne programske podrške.
- Modeliranje prijetnji.
- Sigurnost Web aplikacija. Provjera ulaza i sanacija podataka, Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
- Sigurnost Web aplikacija. Provjera ulaza i sanacija podataka, Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
- Sigurnost baza podataka.
- Međuispit
- Sigurnosni mehanizmi operacijskog sustava.
- Povjerljiva okolina za izvršavanje koda.
- Sigurno podizanje sustava, TPM.
- Odabir programskog jezika i sigurni programski jezici
- Traženje ranjivosti. Statička i dinamička analiza, neizrazito testiranje.
- Završni ispit
Literatura
(.), Software Security: Building Security In,
(.), Talukder, Asoke K., and Manish Chaitanya (2018). Architecting secure software systems. Auerbach publications.,
Za studente
Izvedba
ID 222777
Ljetni semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
Ocjenjivanje
88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan