Programvaresikkerhet
2013-2014 - IMT3501 - 10sp

Anbefalt forkunnskap

  • IMT1082 - Objekt-orientert programmering
  • IMT1121 - Innføring i informasjonssikkerhet
  • IMT2021 - Algoritmiske metoder
  • IMT2282 - Operativsystemer
  • IMT2431 - Datakommunikasjon og nettverkssikkerhet 

Forventet læringsutbytte

Kunnskaper

  • Etter endt emne har studentene grunnleggende kunnskap om hvordan programvarer kan både skapes og vedlikeholdes med tanke på sikkerhet, dvs. avvik fra forventet funksjonalitet grunnet interaksjon med en fiende. 
  • De forstår typiske angrepsmønstre, bla. buffer overflows , format string  problemer, command injection , og cross-site scripting
  • Studentene har oversikt over de eksisterende teknologier, typer av verktøy, og de metodene som brukes i programvareutvikling i dag.

Ferdigheter

  • Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng. 
  • De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer.

Generell kompetanse

  • Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.

Emnets temaer

  • Software Assurance
  • Risk Analysis & Management
  • Secure Software Development Cycle
  • Coding Practices and Rules
  • Source Code Analysis
  • Security Testing
  • Attack Patterns
  • Malware

Pedagogiske metoder

Forelesninger
Gruppearbeid
Lab.øvelser
Obligatoriske oppgaver
Oppgaveløsning
PBL (Problem Basert Læring)
Veiledning

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Sensureres av intern sensor, ekstern sensor benyttes periodisk (hvert fjerde år, neste gang i studieåret 2013/2014)

Utsatt eksamen (tidl. kontinuasjon)

Ordinær kontinuasjon for skriftlig eksamen.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Alle egenproduserte håndskrevne papirbaserte hjelpemidler er tillatt inntil 2 sider A4. Hjelpemidlene må innleveres sammen med eksamensbesvarelsen og returneres ikke til studenten.

Obligatoriske arbeidskrav

Det må innleveres svar på 5 (fem) obligatoriske oppgaver. Besvarelsene rettes av medstudentene. Hver student må rette så mange besvarelser som vedkommende innleverer. Hvis besvarelsen ikke godkjennes, kan studenten kreve at besvarelsen rettes av emnelæreren.

Læremidler

  • Dowd, M., McDonald, J., and Schuh, J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. ISBN 0-321-44442-6. Library 005.8 Dow

Støttelitteratur

  • Hoglund, G. and McGraw, G. (2004). Exploiting Software: How to Break Code. ISBN 0-201-78695-8. Library 005.8 Hog
  • McGraw, G. (2006). Software Security: Building Security in. ISBN 0-321-35670-5. Library 005.8 McG

Erstatter

IMT3381 Applikasjonssikkerhet, IMT3571 Datasystemsikkerhet