PristupačnostSigurnost operacijskih sustava i aplikacija
Prikazani su podaci za akademsku godinu: 2024./2025.
Opis predmeta
U predmetu studenti će se upoznati sa problemima razvoja sigurne programske podrške te ranjivostima koje nastaju ako se o tome ne vodi računa. Studenti će biti upoznati sa mehanizmima sklopovlja i operacijskih sustava koji omogućavaju da se ranjivosti spriječe, odnosno da ih je teže iskoristiti. Također, u predmetu se studenti upoznaju s metodama pronalaska ranjivosti u programskoj podršci statičkom i dinamičkom analizom.
Studijski programi
Sveučilišni diplomski
Izborni predmeti (2. semestar)[FER3-HR] Automatika i robotika - profil
Izborni predmeti
(2. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmeti
(2. semestar)
Izborni predmet profila
(2. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti
(2. semestar)
Izborni predmet profila
(2. semestar)
Izborni predmeti
(2. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti
(2. semestar)
Izborni predmeti profila
(2. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti
(2. semestar)
Ishodi učenja
- opisati prijetnje aplikacijama
- opisati zaštite koje sadrže moderne računalne platforme
- opisati načine poboljšanja aplikacijske sigurnosti u procesu razvoja programske podrške
- opisati potencijalne sigurnosne probleme korištenja umjetne inteligencije u razvoju programske podrške
- opisati češće korištene tehničke zaštite
- odabrati odgovarajući programski jezik
Oblici nastave
Predavanja
Predavanja se sastoje od prezentacija predavača i prezentacija studenata.
Seminari i radioniceSvaki student dužan je tijekom predavanja obraditi i prezentirati jednu temu iz područja ofenzivne sigurnosti. Teme predlaže nastavnik.
Samostalni zadaciČitanje znanstvenih i stručnih tekstova.
LaboratorijU laboratorijskim vježbama studenti se upoznaju sa metodama i alatima za izradu sigurne programske podrške.
Način ocjenjivanja
| Kontinuirana nastava | Ispitni rok | |||||
|---|---|---|---|---|---|---|
| Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
| Laboratorijske vježbe | 40 % | 20 % | 40 % | 20 % | ||
| Sudjelovanje u nastavi | 40 % | 40 % | 40 % | 40 % | ||
| Međuispit: Pismeni | 40 % | 20 % | 40 % | |||
| Završni ispit: Pismeni | 40 % | 20 % | ||||
| Ispit: Pismeni | 50 % | 40 % | ||||
Tjedni plan nastave
- Uvod. Izazovi razvoja sigurne programske podrške.
- Povjerljive okoline
- Zaštitni mehanizmi suvremenih operacijskih sustava.
- Virtualizacije i kontejnerizacije kao elementi sigurnosti
- Ciklus razvoja sigurne programske podrške.
- Modeliranje prijetnji. Sigurnosni zahtjevi. Arhitektura sigurne programske podrške.
- Sigurno kodiranje.
- Međuispit
- Sigurnosni izazovi korištenja umjetne inteligencije u razvoju programske podrške.
- Moderni programski jezici za siguran razvoj programske podrške. Traženje ranjivosti.
- Bilježenje sistemskih i operativnih zapisa.
- Operativna sigurnost programske podrške.
- Sigurnost API-ja. Privatnost.
- Sigurnost mobilnih aplikacija i platformi.
- Završni ispit
Literatura
Gary McGraw (2006.), Software Security, Addison-Wesley Professional
James N. Helfrich (2018.), Security for Software Engineers, CRC Press
Asoke K Talukder, Taylor & Francis Group, Manish Chaitanya (2019.), Architecting Secure Software Systems, Auerbach Publications
Izvedba
ID 222777
Ljetni semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja
Ocjenjivanje
88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan