Emne

Informasjons- og programvaresikkerhet (DAT250)

Fakta

Emnekode DAT250

Vekting (stp) 10

Semester undervisningsstart Høst

Undervisningsspråk Engelsk

Antall semestre 1

Vurderingssemester Høst

Timeplan Vis timeplan

Litteratur Pensumlisten finner du i Leganto

Intro

Emnet skal gi en introduksjon til informasjonssikkerhet samt grunnleggende kunnskap om programvaresikkerhet. Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet. Emnet vil presentere vanlige feil og mottiltak, og beskrive programvareaktiviteter som bidrar til bedre programvaresikkerhet.

Innhold

Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet.

Tema som dekkes omfatter:

  • Introduksjon til informasjonssikkerhet
  • Autentisering
  • Aksesskontroll
  • GDPR og personvern
  • Typiske angrep

  • OWASP top 10

    • Sårbarheter i programvare
  • Dependency checking

  • Trusselmodellering

    • STRIDE
  • Programvareaktiviteter for sikkerhet - BSIMM
  • Privacy by design (innebygget personvern)
  • Smidig programvaresikkerhet
  • Protection Poker
  • Statisk analyse for sikkerhet
  • OWASP testing guide
  • Risikobasert sikkerhetstesting

  • Penetreringstesting

    • Kali Linux
    • Red Team
    • Bug bounties

  • Kryptografi i programvare

    • Nøkkelhåndtering
  • Web sikkerhet

Læringsutbytte

Kunnskap:

  • Kunne grunnleggende informasjonssikkerhetskonsepter
  • Kjenne til de vanligste angrepsmåtene mot programvare
  • Kunne de vanligste teknikkene for trusselmodellering

Ferdigheter:

  • Beherske grunnleggende adgangskontroll-mekanismer, inkludert rollebasert aksesskontroll
  • Beherske teknikker for å unngå de vanligste angrepene på programvare
  • Beherske statisk sikkerhetsanalyse av programvare
  • Beherske grunnleggende teknikker for sikkerhetstesting av programvare, inkludert penetreringstesting

Generell kompetanse:

  • Skal kunne utvikle programvare som i størst mulig grad ikke inneholder sikkerhetsfeil og sårbarheter, gjennom å utføre bestemte programvareutviklingsaktiviteter.

Forkunnskapskrav

Ingeniørfaglig innføringsemne - Data og elektro (ING100)
Det er nødvendig med grunnleggende programmeringskunnskaper for å løse obligatoriske oppgaver.

Anbefalte forkunnskaper

Webprogrammering (DAT310)

Eksamen / vurdering

Skriftlig eksamen

Vekt 1/1

Varighet 4 Timer

Karakter Bokstavkarakterer

Hjelpemiddel Ingen hjelpemidler tillatt

Eksamenssystem Inspera assessment

Trekkfrist 14.11.2025

Eksamensdato 28.11.2025

Digital eksamen.

Vilkår for å gå opp til eksamen/vurdering

Innleveringer

Det er to obligatoriske aktiviteter med vurdering godkjent/ikke godkjent.

Begge aktivitetene må være godkjent for å få tilgang til eksamen.

Arbeidsformer

2 timer forelesning per uke + 4 timer forelesning annen hver uke.

2 timer øvingsveiledning hver uke.

Åpent for

Batteri- og energiteknologi Bygg Datateknologi Datateknologi, deltid Elektroteknologi, y-vei Elektroteknologi, deltid Elektroteknologi Energi- og petroleumsteknologi Geovitenskap og energiressurser Miljøteknologi Maskin Medisinsk teknologi Medisinsk teknologi - deltid
Enkeltemner på masternivå ved Det teknisk-naturvitenskapelige fakultet
Industriell økonomi - master i teknologi/siv.ing., femårig Kybernetikk og robotteknologi - Master i teknologi/siv.ing. - 5 år
Utveksling ved Det teknisk-naturvitenskapelige fakultet

Emneevaluering

Fakultetet avgjør om det skal gjennomføres tidligdialog i alle emner eller i utvalgte grupper av emner. Formålet er å få tilbakemeldinger fra studentene for forbedringer i semesteret. I tillegg skal det gjennomføres en digital emneevaluering minst hvert tredje år for å innhente studentenes erfaringer.

Litteratur

Book Security engineering : a guide to building dependable distributed systems Anderson, Ross J., Indianapolis, Ind., Wiley Publ, XL, 1040 s., cop. 2008, isbn:978-0-470-06852-6, Boken er fritt tilgjengelig på nettet. View online Book Software security : building security in McGraw, Gary, Upper Saddle River, N.J., Addison-Wesley, XXXVI, 408 s., 2006, isbn:0321356705; 9780321356703, Website OWASP Testing Guide v4.0 Meucci, M., Muller, A., Boken er fritt tilgjengelig på nettet. View online Other Forelesningsnotater Martin Gilje Jaatun, Norske sammendrag av utvalgte forelesninger. I utgangspunktet står det ingenting her som ikke er dekket av forelesningene. View online Website Building Security In Maturity Model | BSIMM McGraw, G., West, J., Migues, S., Ikke sentralt pensum, men nyttig bakgrunnsinformasjon. View online Presentation Lysark fra forelesningene Martin Gilje Jaatun, Alle lysark (foiler) fra forelesningene er pensum

Kontakt

Instituttleder:
Tom Ryen
Emneansvarlig:
Martin Gilje Jaatun
Ansvarlig laboratorieøvelser:
Ferhat Özgur Catak

Tilbys av

Det teknisk-naturvitenskapelige fakultet

Institutt for data- og elektroteknologi

Emnebeskrivelsen er hentet fra Felles studentsystem Versjon 1