Spinner

Dokument se učitava

ATUSS

VIŠER

Akademija tehničko-umetničkih strukovnih studija Beograd

Odsek Visoka škola elektrotehnike i računarstva

Ćir Lat Eng

Sigurnost softvera Šifra: 230611 | 8 ESPB

Opšte informacije
Nivo studija: Specijalističke strukovne studije
Godina studija: 1
Semestar: 2
Uslov:
Cilj: Upoznavanje studenata sa ranjivostima softverskih proizvoda, metodama iskorišćavanja istih i projektovanjem softverskih proizvoda otpornih na napade.
Ishod: Studenti će biti osposobljenida identifikuju ranjivosti softverskih proizvoda, uključujući Web aplikacije i baze podataka, da testiraju softver i projektuju softverske proizvode otporne na napade, uključujući kriptološki softver, poništive biometrijske sisteme i sisteme zasnovne na mašinskom učenju.
Sadržaj predmeta
Teorijska nastava:
  1. Uzroci nastajanja i metode iskorišćavanja ranjivosti.
  2. Analiza postojećih ranjivosti softvera i mogućnosti iskorišćavanja istih.
  3. Testiranje softvera.
  4. Zlonamerni softver i razvoj elementarnih primera.
  5. Sigurnosni propusti u bazama podataka.
  6. Sigurnosni propusti u Web aplikacijama i zaštita od napada koji iskorišćavaju te propuste.
  7. Ranjivosti u C/C++ kodu nastale prekoračenjem bafera.
  8. Pravilne metode dizajna kriptoloških sistema i pisanja kriptoloških kodova.
  9. Upoznavanje sa alatima za testiranje softvera distribucije Kali operativnog sistema Linux.
  10. Upotreba Metasploit alata.
  11. Odabrani primeri primene programskog jezika Python od značaja za sigurnost.
  12. Dizajn robusnih biometijskih sistema.
  13. Algoritmi za poništivu biometriju.
  14. Zaštita sistema zasnovanih na mašinskom učenju.
  15. Učenje u prisustvu neprijatelja.
Praktična nastava:
  1. Uvežbavanje predstavljenih koncepata, metoda i tehnika kroz primere. Prati sadržaj teorijske nastave i odvija se u računarskoj laboratorije.
Literatura
  1. J. Popović (2012): "Testitanje softvera u praksi". CET, Beograd.
  2. Michael Howard, David LeBlanc, John Viega (2010): "24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them". McGraw-Hill.
  3. "EC-Council: Ethical Hacking and Countermeasures". Zvanična literatura za pripremu ispita Exam 312-50 Certified Ethical Hacker.
  4. Chris Anley, John Heasman, Felix Linder, Gerardo Richarte (2007): "Shellcoders Handbook (2nd edition)". Wiley.
  5. David Kennedy, Jim Gorman, Devon Kearns, Mati Aharoni (2011): "Metasploit: The Penetration Testers Guide". No Starch Press, Inc., 2011.
  6. Justin Seitz (2009): "Gray Hat Python". No Starch Press, Inc.
Broj časova aktivne nastave (nedeljno)
Predavanja: 4
Vežbe: 3
Drugi oblici nastave: 0
Ocena znanja (maksimalan broj poena 100)
Predispitne obaveze
Poeni
aktivnosti u toku predavanja
0
aktivnosti na laboratorijskim vežbama
20
seminarski rad
0
kolokvijum
40
Završni ispit
Poeni
Pismeni ispit
40
Usmeni ispit
0

Nastavnik

Saradnik

Obaveštenja