Informasjons- og programvaresikkerhet (DAT250)
Faget skal gi en introduksjon til informasjonssikkerhet samt grunnleggende kunnskap om programvaresikkerhet. Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet. Kurset vil presentere vanlige feil og mottiltak, og beskrive programvareaktiviteter som bidrar til bedre programvaresikkerhet.
Dette er emnebeskrivelsen for studieåret 2022-2023
Emnekode
DAT250
Versjon
1
Vekting (Sp)
10
Semester undervisningsstart
Høst
Antall semestre
1
Vurderingssemester
Høst
Undervisningsspråk
Engelsk, Norsk
Innhold
Programvaresikkerhet er hvordan å utvikle programvare som fortsetter å oppføre seg som forventet selv om den utsettes for angrep i form av villede handlinger utenfra. Dette betyr at egenskaper som konfidensialitet og integritet ivaretas, ikke bare tilgjengelighet.
Tema som dekkes omfatter:
- Introduksjon til informasjonssikkerhet
- Autentisering
- Aksesskontroll
- GDPR og personvern
- Typiske angrep
- OWASP top 10
- Sårbarheter i programvare
- Dependency checking
- Trusselmodellering
- STRIDE
- Programvareaktiviteter for sikkerhet - BSIMM
- Privacy by design (innebygget personvern)
- Smidig programvaresikkerhet
- Protection Poker
- Statisk analyse for sikkerhet
- OWASP testing guide
- Risikobasert sikkerhetstesting
- Penetreringstesting
- Kali Linux
- Red Team
- Bug bounties
- Kryptografi i programvare
- Nøkkelhåndtering
- Web sikkerhet
Læringsutbytte
Kunnskap:
- Kunne grunnleggende informasjonssikkerhetskonsepter
- Kjenne til de vanligste angrepsmåtene mot programvare
- Kunne de vanligste teknikkene for trusselmodellering
Ferdigheter:
- Beherske grunnleggende adgangskontroll-mekanismer, inkludert rollebasert aksesskontroll
- Beherske teknikker for å unngå de vanligste angrepene på programvare
- Beherske statisk sikkerhetsanalyse av programvare
- Beherske grunnleggende teknikker for sikkerhetstesting av programvare, inkludert penetreringstesting
Generell kompetanse:
- Skal kunne utvikle programvare som i størst mulig grad ikke inneholder sikkerhetsfeil og sårbarheter, gjennom å utføre bestemte programvareutviklingsaktiviteter.
Forkunnskapskrav
DAT110 Grunnleggende programmering
DAT120 Grunnleggende programmering
Anbefalte forkunnskaper
Eksamen / vurdering
Vurderingsform | Vekting | Varighet | Karakter | Hjelpemiddel |
---|---|---|---|---|
Skriftlig eksamen | 1/1 | 4 Timer | Bokstavkarakterer | Ingen hjelpemidler tillatt |
Vilkår for å gå opp til eksamen/vurdering
Fagperson(er)
Emneansvarlig:
Martin Gilje JaatunEmneansvarlig:
Martin Gilje JaatunAnsvarlig laboratorieøvelser:
Ferhat Özgur CatakEmneansvarlig:
Martin Gilje JaatunInstituttleder:
Tom RyenArbeidsformer
2 timer forelesning per uke + 4 timer forelesning annen hver uke.
2 timer øvingsveiledning hver uke.