DV2546 Programvarusäkerhet

Programkurs, 7,5 Högskolepoäng, Avancerad nivå, höstterminen 2021

Denna kurs är del av program och går inte att söka till.

The student will be provided with practical knowledge on how to find and correct software vulnerabilities that could result in severe consequences. The student will also gain insights on how to avoid many security related pitfalls, which result in a deepened understanding on how to secure software.

Fakta

  • Undervisningsform: Campus, dagtid, deltid 50%
  • Period: 2021 vecka 44 till 2022 vecka 02
  • Nivå: A1N
  • Anmälan: Denna kurs är del av program och går inte att söka till.
  • Språk: Undervisningen ges på engelska.
  • Ort: Karlskrona
  • Huvudområde: Datavetenskap
  • Kursplan: Ladda ner
  • Välkomstbrev: Denna kurs är en del av ett program och saknar välkomstbrev.
  • Förkunskapskrav: För tillträde till kursen krävs genomgången kurs, "Programmering i UNIX-miljö".

Innehåll

Kursen omfattar följande moment:
  • Bakgrund till programvarusäkerhet; historisk översikt, varför programvara behöver skyddas, traditionella tekniker.
  • Detaljerad analys av olika typer av sårbarhet hos programvara, deras karaktäristika, hur dessa kan utnyttjas, samt skydd mot dem.
  • Webbsäkerhet samt lämpliga motmedel.
  • Analys av källkod: olika metoder som används, och introduktion till befintliga verktyg.
  • Forskning inom programvarusäkerhet: motiv, mål, spjutspets- och relaterade områden.

Lärandemål

Kunskap och förståelse
Efter avslutad kurs skall studenten:
  • kunna diskutera kring programvarusäkerhetsproblem och skyddstekniker på både abstrakt och en mer tekniskt avancerad nivå.
  • kunna förklara hur exploateringstekniker för sårbarheter i programvara fungerar samt skydd mot dem.

Färdighet och förmåga
Efter avslutad kurs skall studenten:
  • individuellt kunna granska exekverande programvarusystem och dess källkod med syfte att hitta säkerhetsbrister.
  • kunna identifiera säkerhetsbrister i programvarusystem.
  • kunna använda informationsdatabaser om sårbarhet för att hålla sig uppdaterad om nya mjukvaruhot.

Kurslitteratur och övriga läromedel

1. Gray Hat Hacking, Third Edition Reviews
Författare: Harris, S., Harper, A., Eagle, C., & Ness, J.
Förlag: McGraw-Hill
Utgiven: 2011

2. The Web Application Hacker's handbook
Författare: Dafydd Stuttard, Marcus Pinto
Förlag: John Wiley & Sons
Utgiven: 2011

Kurslitteratur och övriga läromedel

1. Gray Hat Hacking, Third Edition Reviews
Författare: Harris, S., Harper, A., Eagle, C., & Ness, J.
Förlag: McGraw-Hill
Utgiven: 2011

2. The Web Application Hacker's handbook
Författare: Dafydd Stuttard, Marcus Pinto
Förlag: John Wiley & Sons
Utgiven: 2011

Lärande och undervisning

Kursen består av:
  • Föreläsningar där studenterna introduceras till teorierna inom programvarusäkerhet.
  • Seminarer där studenterna i grupp implementerar teorierna, vilket resulterar i en djupare förståelse för de grundläggande begreppen.
  • Inlämningsuppgifter med frågeställningar om källkodsanalys, binärfilsanalys, Webbsäkerhet, samt klient/-serversäkerhetsproblem.

Arbetslivsanknytning

Ingen praktik ingår i planerade lärtillfällen. BTH strävar efter tät kontakt med näringslivet vid utveckling av kurser och program.

Lärare

Kursansvarig
  1. Fredrik Erlandsson

Planerade lärtillfällen

Föreläsningar, övningar och laborationer.

Tidsåtgång

I genomsnitt bör en student räkna med att studera 200 timmar för att nå lärandemålen.
I denna tid ingår alla olika förekommande lärandeaktiviteter (föreläsningar, självstudier, examination m. m.).
Tidsuppskattningen baseras på att ett akademiskt år omfattar 60 högskolepoäng (motsvarar 60 ECTS credits),
som svarar mot en total studietid på ca 1 600 timmar. Den faktiska studietiden varierar individuellt.

Bedömning

Examinationsmoment för kursen
Kod Benämning Högskolepoäng Betyg
1310 Webb-/klientsäkerhet 1.5 G-U
1320 Källkodsanalys 3 A-F
1330 Binärfilsanalys 1.5 A-F
1340 Identifiering och hantering av programvarusårbarheter 1.5 A-F

Betyg

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredsställande, E Tillräckligt, FX Otillräckligt, komplettering krävs, F Underkänd.

Kommande tentamenstillfällen

Inga kommande centralt samordnade tentamenstillfällen hittades för denna kurs.

För att få delta vid ett centralt samordnat tentamenstillfälle måste du ha anmält dig i Studentportalen senast 15 dagar innan tentamensdagen.


Lokal och tidpunkt publiceras ca 5 dagar innan tentamensdagen.


Det kan finnas andra planerade examinationstillfällen. Information om de finns i It's Learning eller på annan plats som kursansvarig hänvisar till.

Kursutvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.