Sigurnost operacijskih sustava i aplikacija

Prikazani su podaci za akademsku godinu: 2023./2024.

Nositelji

Izv. prof. dr. sc.
Stjepan Groš
Izv. prof. dr. sc.
Marin Vuković

Opis predmeta

U predemtu studenti će se upoznati sa problemima razvoja sigurne programske podrške te ranjivostima koje nastaju ako se o tome ne vodi računa. Studenti će biti upoznati sa mehanizmima sklopovlja i operacijskih sustava koji omogućavaju da se ranjivosti spriječe, odnosno da ih je teže iskoristiti. Također, u predmetu se studenti upoznaju s metodama pronalaska ranjivosti u programskoj podršci statičkom i dinamičkom analizom.

Studijski programi

Sveučilišni diplomski
[FER3-HR] Audiotehnologije i elektroakustika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Automatika i robotika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektroničko i računalno inženjerstvo - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti (2. semestar)
[FER3-HR] Elektrostrojarstvo i automatizacija - profil
Izborni predmeti (2. semestar)
[FER3-HR] Informacijsko i komunikacijsko inženjerstvo - profil
Izborni predmeti (2. semestar)
[FER3-HR] Komunikacijske i svemirske tehnologije - profil
Izborni predmeti (2. semestar)
[FER3-HR] Programsko inženjerstvo i informacijski sustavi - profil
Izborni predmeti (2. semestar)
Izborni predmet profila (2. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti (2. semestar)
Izborni predmet profila (2. semestar)
[FER3-HR] Računalno modeliranje u inženjerstvu - profil
Izborni predmeti (2. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti (2. semestar)
Izborni predmeti profila (2. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti (2. semestar)
Izborni predmeti profila (2. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti (2. semestar)

Ishodi učenja

  1. opisati opasnosti koje prijete od ulazna programa
  2. odabrati metode za traženje ranjivosti u aplikaciji
  3. analizirati prednosti i mane programskih jezika po pitanju sigurnosti
  4. analizirati prijetnje koje proizlaze iz sklopovlja te kako se zaštiti

Oblici nastave

Predavanja

Predavanja

Samostalni zadaci

Laboratorij

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 40 % 20 % 0 % 0 %
Sudjelovanje u nastavi 40 % 40 % 0 % 0 %
Međuispit: Pismeni 20 % 20 % 0 %
Završni ispit: Pismeni 20 % 20 %
Ispit: Pismeni 50 % 40 %

Tjedni plan nastave

  1. Uvod. Izazovi razvoja sigurne programske podrške.
  2. Ciklus razvoja sigurne programske podrške.
  3. Modeliranje prijetnji.
  5. Sigurnost Web aplikacija. Provjera ulaza i sanacija podataka, Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
  6. Sigurnost Web aplikacija. Provjera ulaza i sanacija podataka, Primjeri pogrešaka u provjeri ulaza i sanaciji podataka (prepisivanje spremnika, greške cjelobrojne aritmetike, ubacivanje programskog koda SQL, XSS)
  7. Sigurnost baza podataka.
  8. Međuispit
  9. Sigurnosni mehanizmi operacijskog sustava.
  10. Povjerljiva okolina za izvršavanje koda.
  11. Sigurno podizanje sustava, TPM.
  13. Odabir programskog jezika i sigurni programski jezici
  14. Traženje ranjivosti. Statička i dinamička analiza, neizrazito testiranje.
  15. Završni ispit

Literatura

(.), Software Security: Building Security In,
James N. Helfrich (2018.), Security for Software Engineers, CRC Press
(.), Talukder, Asoke K., and Manish Chaitanya (2018). Architecting secure software systems. Auerbach publications.,

Za studente

Izvedba

ID 222777
  Ljetni semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe

Ocjenjivanje

88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan