1. HiG
  2. Studiehåndbok
  3. Studiehåndbøker
  4. 2012-2013
  5. Emner
  6. Avdeling for informatikk og medieteknikk
  7. IMT3501 Programvaresikkerhet

Programvaresikkerhet
2012-2013 - IMT3501 - 10sp

Anbefalt forkunnskap

  • IMT1082 - Objekt-orientert programmering
  • IMT1121 - Innføring i informasjonssikkerhet
  • IMT2021 - Algoritmiske metoder
  • IMT2282 - Operativsystemer
  • IMT2431 - Datakommunikasjon og nettverkssikkerhet 

Forventet læringsutbytte

Kunnskaper

  • Etter endt emne har studentene grunnleggende kunnskap om hvordan programvarer kan både skapes og vedlikeholdes med tanke på sikkerhet, dvs. avvik fra forventet funksjonalitet grunnet interaksjon med en fiende. 
  • De forstår typiske angrepsmønstre, bla. buffer overflows , format string  problemer, command injection , og cross-site scripting
  • Studentene har oversikt over de eksisterende teknologier, typer av verktøy, og de metodene som brukes i programvareutvikling i dag.

Ferdigheter

  • Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng. 
  • De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer.

Generell kompetanse

  • Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.

Emnets temaer

  • Software Assurance
  • Risk Analysis & Management
  • Secure Software Development Cycle
  • Coding Practices and Rules
  • Source Code Analysis
  • Security Testing
  • Attack Patterns
  • Malware

Pedagogiske metoder

Forelesninger
Gruppearbeid
Lab.øvelser
Obligatoriske oppgaver
Oppgaveløsning
PBL (Problem Basert Læring)
Veiledning

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Sensureres av intern sensor, ekstern sensor benyttes periodisk (hvert fjerde år, neste gang i studieåret 2013/2014)

Utsatt eksamen (tidl. kontinuasjon)

Ordinær kontinuasjon for skriftlig eksamen.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Alle egenproduserte papirbaserte hjelpemidler er tillatt. Hjelpemidlene må innleveres sammen med eksamensbesvarelsen og returneres ikke til studenten.

Obligatoriske arbeidskrav

Det må innleveres svar på 6 (seks) obligatoriske oppgaver. Besvarelsene rettes av medstudentene. Hver student må rette så mange besvarelser som vedkommende innleverer. Hvis besvarelsen ikke godkjennes, kan studenten kreve at besvarelsen rettes av emnelæreren.

Læremidler

  • Dowd, M., McDonald, J., and Schuh, J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. ISBN 0-321-44442-6. Library 005.8 Dow

Støttelitteratur

  • Hoglund, G. and McGraw, G. (2004). Exploiting Software: How to Break Code. ISBN 0-201-78695-8. Library 005.8 Hog
  • McGraw, G. (2006). Software Security: Building Security in. ISBN 0-321-35670-5. Library 005.8 McG

Erstatter

IMT3381 Applikasjonssikkerhet, IMT3571 Datasystemsikkerhet