1. HiG
  2. Studiehåndbok
  3. Studiehåndbøker
  4. 2011-2012
  5. Emner
  6. Avdeling for informatikk og medieteknikk
  7. IMT3501 Programvaresikkerhet

Programvaresikkerhet
2011-2012 - IMT3501 - 10sp

Anbefalt forkunnskap

  • IMT1082 - Objekt-orientert programmering
  • IMT1121 - Innføring i informasjonssikkerhet
  • IMT2021 - Algoritmiske metoder
  • IMT2282 - Operativsystemer
  • IMT2431 - Datakommunikasjon og nettverkssikkerhet 

Forventet læringsutbytte

Etter endt emne har studentene grunnleggende kunnskap om hvordan programvarer kan både skapes og vedlikeholdes med tanke på sikkerhet, dvs. avvik fra forventet funksjonalitet grunnet interaksjon med en fiende. Studentene har oversikt over de eksisterende teknologier, typer av verktøy, og de metodene som brukes i programvareutvikling i dag. Studentene kan anvende kunnskapen på problemstillinger i næringsliv og forskningssammenheng. De forstår typiske angrepsmønstre, bla. buffer overflows , format string  problemer, command injection , og cross-site scripting . De er i stand til å identifisere potensielle trusler og sårbarheter tidlig i et programs livsløp og anvender tiltak som forhindrer eller reduserer sårbarheter i programvarer. Studentene klarer å formidle sine analyser og forslag til andre utviklere, foresatte og kunder.

Emnets temaer

  • Software Assurance
  • Risk Analysis & Management
  • Secure Software Development Cycle
  • Coding Practices and Rules
  • Source Code Analysis
  • Security Testing
  • Attack Patterns
  • Malware

Pedagogiske metoder

Forelesninger
Gruppearbeid
Lab.øvelser
Obligatoriske oppgaver
Oppgaveløsning
PBL (Problem Basert Læring)
Veiledning

Vurderingsformer

Skriftlig eksamen, 3 timer

Karakterskala

Bokstavkarakterer, A (best) - F (ikke bestått)

Sensorordning

Rettes av emnelærer

Utsatt eksamen (tidl. kontinuasjon)

Ordinær kontinuasjon for skriftlig eksamen.

Tillatte hjelpemidler (gjelder kun skriftlig eksamen)

Alle egenproduserte papirbaserte hjelpemidler er tillatt inntil fire A4 sider. Skolen kan kreve at sidene kopieres på skolens eget papir.

Obligatoriske arbeidskrav

Det må innleveres svar på minst 6 obligatoriske oppgaver. Besvarelsene rettes av medstudentene. Hver student må rette så mange besvarelser som vedkommende innleverer. Hvis besvarelsen ikke godkjennes, kan studenten kreve at besvarelsen rettes av emnelæreren.

Læremidler

  • Dowd, M., McDonald, J., and Schuh, J. (2006). The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities. ISBN 0-321-44442-6. Library 005.8 Dow

Støttelitteratur

  • Hoglund, G. and McGraw, G. (2004). Exploiting Software: How to Break Code. ISBN 0-201-78695-8. Library 005.8 Hog
  • McGraw, G. (2006). Software Security: Building Security in. ISBN 0-321-35670-5. Library 005.8 McG

Erstatter

IMT3381 Applikasjonssikkerhet, IMT3571 Datasystemsikkerhet