Sigurnost operacijskih sustava i aplikacija

Prikazani su podaci za akademsku godinu: 2024./2025.

Opis predmeta

U predmetu studenti će se upoznati sa problemima razvoja sigurne programske podrške te ranjivostima koje nastaju ako se o tome ne vodi računa. Studenti će biti upoznati sa mehanizmima sklopovlja i operacijskih sustava koji omogućavaju da se ranjivosti spriječe, odnosno da ih je teže iskoristiti. Također, u predmetu se studenti upoznaju s metodama pronalaska ranjivosti u programskoj podršci statičkom i dinamičkom analizom.

Studijski programi

Sveučilišni diplomski
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmet profila (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmet profila (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti profila (2. semestar)
Izborni predmeti (2. semestar)
Izborni predmeti profila (2. semestar)
Izborni predmeti (2. semestar)

Ishodi učenja

  1. opisati prijetnje aplikacijama
  2. opisati zaštite koje sadrže moderne računalne platforme
  3. opisati načine poboljšanja aplikacijske sigurnosti u procesu razvoja programske podrške
  4. opisati potencijalne sigurnosne probleme korištenja umjetne inteligencije u razvoju programske podrške
  5. opisati češće korištene tehničke zaštite
  6. odabrati odgovarajući programski jezik

Oblici nastave

Predavanja

Predavanja se sastoje od prezentacija predavača i prezentacija studenata.

Seminari i radionice

Svaki student dužan je tijekom predavanja obraditi i prezentirati jednu temu iz područja ofenzivne sigurnosti. Teme predlaže nastavnik.

Samostalni zadaci

Čitanje znanstvenih i stručnih tekstova.

Laboratorij

U laboratorijskim vježbama studenti se upoznaju sa metodama i alatima za izradu sigurne programske podrške.

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 40 % 20 % 40 % 20 %
Sudjelovanje u nastavi 40 % 40 % 40 % 40 %
Međuispit: Pismeni 40 % 20 % 40 %
Završni ispit: Pismeni 40 % 20 %
Ispit: Pismeni 50 % 40 %

Tjedni plan nastave

  1. Uvod. Izazovi razvoja sigurne programske podrške.
  2. Povjerljive okoline
  3. Zaštitni mehanizmi suvremenih operacijskih sustava.
  4. Virtualizacije i kontejnerizacije kao elementi sigurnosti
  5. Ciklus razvoja sigurne programske podrške.
  6. Modeliranje prijetnji. Sigurnosni zahtjevi. Arhitektura sigurne programske podrške.
  7. Sigurno kodiranje.
  8. Međuispit
  9. Sigurnosni izazovi korištenja umjetne inteligencije u razvoju programske podrške.
  10. Moderni programski jezici za siguran razvoj programske podrške. Traženje ranjivosti.
  11. Bilježenje sistemskih i operativnih zapisa.
  12. Operativna sigurnost programske podrške.
  13. Sigurnost API-ja. Privatnost.
  14. Sigurnost mobilnih aplikacija i platformi.
  15. Završni ispit

Literatura

Gary McGraw (2006.), Software Security, Addison-Wesley Professional
James N. Helfrich (2018.), Security for Software Engineers, CRC Press
Asoke K Talukder, Taylor & Francis Group, Manish Chaitanya (2019.), Architecting Secure Software Systems, Auerbach Publications

Izvedba

ID 222777
  Ljetni semestar
5 ECTS
R0 Engleski jezik
R1 E-učenje
45 Predavanja
0 Seminar
0 Auditorne vježbe
12 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja

Ocjenjivanje

88 izvrstan
75 vrlo dobar
63 dobar
50 dovoljan