DV2409 Programvarusäkerhet

The student will be provided with practical knowledge on how to find and correct software vulnerabilities that could result in severe consequences. The student will also gain insights on how to avoid many security related pitfalls, which result in a deepened understanding on how to secure software.

Förkunskapskrav

Kursen har följande högskolekurser som förkunskapskrav: Godkända kurser: DV1305-Programmering i UNIX-miljö.

Innehåll

Kursen omfattar följande moment:

• Bakgrund till programvarusäkerhet; historisk översikt, varför programvara behöver skyddas, traditionella tekniker
• Detaljerad analys av olika typer av sårbarheter hos programvara, deras karaktäristika, hur dessa kan utnyttjas, samt hur man skyddar sig mot dem.
• Analys av källkod; olika metoder som används, och introduktion till befintliga verktyg.
• Säker programvaruutveckling med hjälp av Cyclone.
• Forskning inom programvarusäkerhet; motivering, mål, spjutspets- och relaterade områden.

Lärandemål

Efter avslutad kurs skall studenten:

• individuellt kunna argumentera kring programvarusäkerhetsproblem och skyddstekniker på både abstrakt och en mer tekniskt avancerad nivå.
• individuellt kunna granska exekverande programvarusystem och dess källkod med syfte att hitta säkerhetsbrister.
• individuellt korrekt ta itu med identifierade säkerhetsbrister i programvarusystem
• individuellt kunna förklara hur exploateringstekniker för sårbarheter i programvara fungerar och hur man skyddar sig mot dem.

Generella förmågor

I kursen tränas följande generella förmågor:

• Förmåga att tillämpa kunskap i praktiken
• Problemlösning
• Vilja att lyckas
• Planering och time management
• Informationssökning

Kurslitteratur och övriga läromedel

Kurslitteratur och övriga läromedel

Lärande och undervisning

Kursen består av:

• Föreläsningar där studenterna introduceras till teorierna inom programvarusäkerhet
• Seminarer där studenterna i grupp implementerar teorierna, vilket resulterar i en djupare förståelse för de grundläggande begreppen.
• Inlämningsuppgifter där studenterna stimuleras att svara på frågor och reflektera över frågeställningar om källkod analys, binär fil analys, klient-server säkerhetsproblem, och Cyclone språk

Arbetslivsanknytning

Ingen praktik ingår i planerade lärtillfällen. BTH strävar efter tät kontakt med näringslivet vid utveckling av kurser och program.

Lärare

Examinator
Martin Boldt

Kursansvarig
Martin Boldt

Lärare
Anton Borg
Martin Boldt

Planerade lärtillfällen

Föreläsningar, övningar och laborationer.

Tidsåtgång

I genomsnitt bör en student räkna med att studera 200 timmar för att nå lärandemålen. I denna tid ingår alla olika förekommande lärandeaktiviteter (föreläsningar, självstudier, examination m. m.). Tidsuppskattningen baseras på att ett akademiskt år omfattar 60 högskolepoäng (motsvarar 60 ECTS credits), som svarar mot en total studietid på ca 1 600 timmar. Den faktiska studietiden varierar individuellt.

Bedömning

Kod	Benämning	Högskolepoäng	Betyg
0805	Klientserver	1,5	U/G
0815	Källkodsanalys	3	F-A
0825	Binärfilsanalys	1,5	F-A
0835	Sårbarhetsdetektering	1,5	F-A

Betyg

Kursen bedöms med betygen F Otillräckligt, FX Otillräckligt, E Tillräckligt, D Tillfredsställande, C Bra, B Mycket bra eller A Utmärkt.

Kommande tentamenstillfällen

Inga kommande centralt samordnade tentamenstillfällen hittades för denna kurs.

För att få delta vid ett centralt samordnat tentamenstillfälle måste du ha anmält dig i Studentportalen senast 15 dagar innan tentamensdagen.

Lokal och tidpunkt publiceras ca 5 dagar innan tentamensdagen.

Det kan finnas andra planerade examinationstillfällen. Information om de finns i It's Learning eller på annan plats som kursansvarig hänvisar till.

Kursutvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.