DV1579 Programvarusäkerhet

Programkurs, 6 Högskolepoäng, Grundnivå, höstterminen 2023

Denna kurs är del av program och går inte att söka till.

Kursens huvudsakliga syfte är att förstå samt hantera olika programvarusäkerhetsproblem i en säker och kontrollerad miljö. Under kursen kommer studenten att tillägna sig teoretiska och praktiska kunskaper om olika typer av säkerhetsproblem hos programvara, och tekniker som kan användas för att skydda programvaran. Studenten kommer också att lära sig förstå motståndarnas arbetssätt, vilket kan användas för att öka programvarans pålitlighet.

Fakta

  • Undervisningsform: Campus, dagtid, deltid 50%
  • Studietid: 2023 vecka 44 till 2024 vecka 02
  • Nivå: G2F
  • Anmälan: Denna kurs är del av program och går inte att söka till.
  • Språk: Undervisningen ges på engelska.
  • Ort: Karlskrona
  • Huvudområde: Datavetenskap
  • Kursplan: Ladda ner
  • Välkomstbrev: Denna kurs är en del av ett program och saknar välkomstbrev.
  • Förkunskapskrav: Genomgången kurs i Programmering i UNIX-miljö 6 hp.

Innehåll

Kursen omfattar följande moment:

  • Bakgrund till programvarusäkerhet; historisk översikt, varför programvara behöver skyddas, traditionella tekniker.
  • Detaljerad analys av olika typer av sårbarhet hos programvara, deras karaktäristika, hur dessa kan utnyttjas, samt skydd mot dem.
  • Analys av källkod: olika metoder som används, och introduktion till befintliga verktyg.
  • Forskning inom programvarusäkerhet: motiv, mål, spjutspets- och relaterade områden.

Lärandemål

Kunskap och förståelse

  • kunna diskutera kring programvarusäkerhetsproblem och skyddstekniker på både abstrakt och en mer tekniskt avancerad nivå.
  • kunna förklara hur exploateringstekniker för sårbarheter i programvara fungerar samt skydd mot dem.

Färdighet och förmåga
  • individuellt kunna granska exekverande programvarusystem och dess källkod med syfte att hitta säkerhetsbrister.
  • kunna identifiera säkerhetsbrister i programvarusystem.
  • kunna använda informationsdatabaser om sårbarhet för att hålla sig uppdaterad om nya mjukvaruhot.

Kurslitteratur och övriga läromedel

Gray Hat Hacking: The Ethical Hacker's Handbook, Fifth Edition
Författare: Allen Harper, Daniel Regalado, Shon Harris, Chris Eagle, Jonathan Ness, Branko Spasojevic, Ryan Linn and Stephen Sims
Förlag: McGraw-Hill Education
Utgiven: 2018
ISBN: 9781260108415

Kurslitteratur och övriga läromedel

Gray Hat Hacking: The Ethical Hacker's Handbook, Fifth Edition
Författare: Allen Harper, Daniel Regalado, Shon Harris, Chris Eagle, Jonathan Ness, Branko Spasojevic, Ryan Linn and Stephen Sims
Förlag: McGraw-Hill Education
Utgiven: 2018
ISBN: 9781260108415

Lärande och undervisning

Kursen består av:

  • Föreläsningar där studenterna introduceras till teorierna inom programvarusäkerhet.
  • Seminarer där studenterna i grupp implementerar teorierna, vilket resulterar i en djupare förståelse för de grundläggande begreppen.
  • Inlämningsuppgifter med frågeställningar om källkodsanalys, binärfilsanalys samt klient/-serversäkerhetsproblem.

Bedömning

Betyg

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredsställande, E Tillräckligt, FX Otillräckligt, komplettering krävs, F Underkänd.

Tentamina

Du kan läsa mer om tentamen i Studentportalen och där anmäler du dig till de flesta tentamina.


Det kan finnas andra planerade examinationstillfällen. Information om dem finns i lärplattformen Canvas eller på annan plats som kursansvarig hänvisar till.

Kursvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.

Har du en fråga? Skriv den här, så återkommer vi så snart som möjligt!
×