Alla kurser under VT20 kommer utföras på distans

DV2546 Programvarusäkerhet

Programkurs, 7,5 Högskolepoäng, Avancerad nivå, höstterminen 2020

Denna kurs är del av program och går inte att söka till.

The student will be provided with practical knowledge on how to find and correct software vulnerabilities that could result in severe consequences. The student will also gain insights on how to avoid many security related pitfalls, which result in a deepened understanding on how to secure software.

Fakta

  • Undervisningsform: Campus, dagtid, deltid 50%
  • Studietid: 2020 vecka 45 till 2021 vecka 02
  • Nivå: A1N
  • Anmälan: Denna kurs är del av program och går inte att söka till.
  • Språk: Undervisningen ges på engelska.
  • Ort: Karlskrona
  • Huvudområde: Datavetenskap
  • Välkomstbrev: Denna kurs är en del av ett program och saknar välkomstbrev.
  • Förkunskapskrav: För tillträde till kursen krävs genomgången kurs, "Programmering i UNIX-miljö".

Innehåll

Kursen omfattar följande moment:
  • Bakgrund till programvarusäkerhet; historisk översikt, varför programvara behöver skyddas, traditionella tekniker.
  • Detaljerad analys av olika typer av sårbarhet hos programvara, deras karaktäristika, hur dessa kan utnyttjas, samt skydd mot dem.
  • Webbsäkerhet samt lämpliga motmedel.
  • Analys av källkod: olika metoder som används, och introduktion till befintliga verktyg.
  • Forskning inom programvarusäkerhet: motiv, mål, spjutspets- och relaterade områden.

Lärandemål

Kunskap och förståelse
  • kunna diskutera kring programvarusäkerhetsproblem och skyddstekniker på både abstrakt och en mer tekniskt avancerad nivå.
  • kunna förklara hur exploateringstekniker för sårbarheter i programvara fungerar samt skydd mot dem.

Färdighet och förmåga
  • individuellt kunna granska exekverande programvarusystem och dess källkod med syfte att hitta säkerhetsbrister.
  • kunna identifiera säkerhetsbrister i programvarusystem.
  • kunna använda informationsdatabaser om sårbarhet för att hålla sig uppdaterad om nya mjukvaruhot.

Kurslitteratur och övriga läromedel

1. Gray Hat Hacking: The Ethical Hacker's Handbook, Fifth Edition
Författare: Allen Harper, Daniel Regalado, Shon Harris, Chris Eagle, Jonathan Ness, Branko Spasojevic, Ryan Linn and Stephen Sims
Förlag: McGraw-Hill Education
Utgiven: 2018
ISBN: 9781260108415

2. The Web Application Hacker's handbook
Författare: Dafydd Stuttard, Marcus Pinto
Förlag: John Wiley & Sons
Utgiven: 2011

Kurslitteratur och övriga läromedel

1. Gray Hat Hacking: The Ethical Hacker's Handbook, Fifth Edition
Författare: Allen Harper, Daniel Regalado, Shon Harris, Chris Eagle, Jonathan Ness, Branko Spasojevic, Ryan Linn and Stephen Sims
Förlag: McGraw-Hill Education
Utgiven: 2018
ISBN: 9781260108415

2. The Web Application Hacker's handbook
Författare: Dafydd Stuttard, Marcus Pinto
Förlag: John Wiley & Sons
Utgiven: 2011

Lärande och undervisning

Kursen består av:
  • Föreläsningar där studenterna introduceras till teorierna inom programvarusäkerhet.
  • Seminarer där studenterna i grupp implementerar teorierna, vilket resulterar i en djupare förståelse för de grundläggande begreppen.
  • Inlämningsuppgifter med frågeställningar om källkodsanalys, binärfilsanalys, Webbsäkerhet, samt klient/-serversäkerhetsproblem.
Ingen praktik ingår i planerade lärtillfällen. BTH strävar efter tät kontakt med näringslivet vid utveckling av kurser och program.

Lärare

Kursansvarig
  1. Fredrik Erlandsson

Planerade lärtillfällen

Föreläsningar, övningar och laborationer. I genomsnitt bör en student räkna med att studera 200 timmar för att nå lärandemålen.
I denna tid ingår alla olika förekommande lärandeaktiviteter (föreläsningar, självstudier, examination m. m.).
Tidsuppskattningen baseras på att ett akademiskt år omfattar 60 högskolepoäng (motsvarar 60 ECTS credits),
som svarar mot en total studietid på ca 1 600 timmar. Den faktiska studietiden varierar individuellt.

Bedömning

Examinationsmoment för kursen
Kod Benämning Högskolepoäng Betyg
1310 Webb-/klientsäkerhet 1.5 G-U
1320 Källkodsanalys 3 A-F
1330 Binärfilsanalys 1.5 A-F
1340 Identifiering och hantering av programvarusårbarheter 1.5 A-F

Betyg

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredsställande, E Tillräckligt, FX Otillräckligt, komplettering krävs, F Underkänd.

Tentamina

Du kan läsa mer om tentamen i Studentportalen och där anmäler du dig till de flesta tentamina.


Det kan finnas andra planerade examinationstillfällen. Information om dem finns i lärplattformen Canvas eller på annan plats som kursansvarig hänvisar till.

Kursvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.