Hopp til hovedinnhold

Informasjons- og programvaresikkerhet DAT250

Faget skal gi en introduksjon til informasjonssikkerhet samt grunnleggende kunnskap om programvaresikkerhet. Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet. Kurset vil presentere vanlige feil og mottiltak, og beskrive programvareaktiviteter som bidrar til bedre programvaresikkerhet.


Dette er emnebeskrivelsen for studieåret 2021-2022

Fakta
Emnekode

DAT250

Versjon

1

Vekting (SP)

10

Semester undervisningsstart

Høst

Antall semestre

1

Vurderingsemester

Høst

Undervisningsspråk

Engelsk, Norsk

Tilbys av

Det teknisk-naturvitenskapelige fakultet, Institutt for data- og elektroteknologi

Læringsutbytte

Kunnskap:

  • Kunne grunnleggende informasjonssikkerhetskonsepter
  • Kjenne til de vanligste angrepsmåtene mot programvare
  • Kunne de vanligste teknikkene for trusselmodellering

Ferdigheter:

  • Beherske grunnleggende adgangskontroll-mekanismer, inkludert rollebasert aksesskontroll
  • Beherske teknikker for å unngå de vanligste angrepene på programvare
  • Beherske statisk sikkerhetsanalyse av programvare
  • Beherske grunnleggende teknikker for sikkerhetstesting av programvare, inkludert penetreringstesting

Generell kompetanse:

  • Skal kunne utvikle programvare som i størst mulig grad ikke inneholder sikkerhetsfeil og sårbarheter, gjennom å utføre bestemte programvareutviklingsaktiviteter.
Innhold

Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet.

Tema som dekkes omfatter:

  • Introduksjon til informasjonssikkerhet
  • Autentisering
  • Aksesskontroll
  • GDPR og personvern
  • Typiske angrep
  • OWASP top 10 Sårbarheter i programvare
  • Dependency checking
  • Trusselmodellering STRIDE
  • Programvareaktiviteter for sikkerhet - BSIMM
  • Privacy by design (innebygget personvern)
  • Smidig programvaresikkerhet
  • Protection Poker
  • Statisk analyse for sikkerhet
  • OWASP testing guide
  • Risikobasert sikkerhetstesting
  • Penetreringstesting Kali LinuxRed TeamBug bounties
  • Kryptografi i programvare Nøkkelhåndtering
  • Web sikkerhet
Forkunnskapkrav
ING100 Ingeniørfaglig innføringsemne - Data og elektro
Det er nødvendig med grunnleggende programmeringskunnskaper for å løse obligatoriske oppgaver.
Anbefalte forkunnskaper
DAT110 Grunnleggende programmering
Eksamen / vurdering

Oppgaver og skriftlig eksamen

Vurderingsform Vekting Varighet Karakter Hjelpemiddel
Oppgaver 4/10 A - F
Skriftlig eksamen 6/10 4 Timer A - F Ingen hjelpemidler tillatt

Eksamen/vurdering: Oppgaver og skriftlig eksamen
Oppgaver teller 40 %. A - F. Skriftlig eksamen teller 60 %. 4 timer, A - F, Ingen hjelpemidler tillatt

Fagperson(er)
Emneansvarlig: Martin Gilje Jaatun
Emneansvarlig: Martin Gilje Jaatun
Emneansvarlig: Martin Gilje Jaatun
Instituttleder: Tom Ryen
Arbeidsformer

2 timer forelesning per uke + 4 timer forelesning annen hver uke.

2 timer øvingsveiledning hver uke.

Åpent for
Datateknologi - bachelorstudium i ingeniørfag Enkeltemner ved Det teknisk-naturvitenskaplige fakultet
Emneevaluering
Skjer vanligvis gjennom skjema og/eller samtaler i henhold til gjeldende retningslinjer.
Litteratur
Søk etter pensumlitteratur i Leganto