Saltar para:
Logótipo
This page in english Ajuda Autenticar-se
FCUP
Você está em: Início > CC4034

Questões de Segurança em Engenharia de Software

Código: CC4034     Sigla: CC4034     Nível: 400

Áreas Científicas
Classificação Área Científica
OFICIAL Ciência de Computadores

Ocorrência: 2016/2017 - 1S Ícone do Moodle

Ativa? Sim
Unidade Responsável: Departamento de Ciência de Computadores
Curso/CE Responsável: Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
M:SI 3 Plano Oficial do ano letivo 2014 2 - 6 42 162

Docência - Responsabilidades

Docente Responsabilidade
Eduardo Resende Brandão Marques Regente

Docência - Horas

Teorico-Prática: 3,00
Tipo Docente Turmas Horas
Teorico-Prática Totais 1 3,00
Luís Filipe Coelho Antunes 1,00
Eduardo Resende Brandão Marques 2,00

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

Saber identificar os problemas de segurança em sistemas de software e a importância da utilização de boas práticas genéricas e específicas de engenharia de software e de processos e ferramentas para a prevenção, deteção e mitigação desses problemas. 

Resultados de aprendizagem e competências

No final desta unidade curricular, pretende-se que os estudantes:

  1. Reconheçam os problemas mais importantes de segurança em sistemas baseados em software, respetivas causas e consequências, e reconheçam a importância da utilização de boas práticas de engenharia de software para a prevenção, deteção e mitigação desses problemas;
  2. Conheçam e sejam capazes de aplicar boas práticas genéricas e específicas para o desenvolvimento de sistemas de software seguros nas diversas fases do ciclo de vida do software - captura de requisitos, arquitetura e desenho, implementação, verificação e validação, distribuição, instalação e manutenção;
  3. Conheçam e sejam capazes de usar processos e ferramentas de engenharia de software especialmente direcionados para questões de segurança.

Modo de trabalho

Presencial

Programa

Fundamentos de Engenharia de Software

Engenharia de software de segurança

Engenharia de requisitos de segurança e padrões de segurança

Modelação de ameaças: projetar a segurança

Planear: avaliação de risco e planear testes

Arquitetura e desenho de software seguro 

Gestão e manutenção de sistemas mais seguro

Análise de código seguro

Segurança e complexidade: desafios de montagem (assembly) de sistemas

 

Bibliografia Obrigatória

Ross Anderson; Security Engineering

Bibliografia Complementar

Viega John; Building secure software. ISBN: 0-201-72152-X
Howard Michael 1965-; Writing secure code. ISBN: 0-7356-1722-8
Adam Shostack; Threat Modeling: Designing for Security. ISBN: 978-1-118-80999-0
Paul Ammann and Jeff Offutt; Introduction to software Testing, 2nd edition, Cambridge University Press, 2016. ISBN: 978-1107172012

Métodos de ensino e atividades de aprendizagem

As aulas terão uma componente de exposição e discussão dos tópicos programáticos, e outra componente de realização de exercicíos práticos e pequenos projetos de aplicação dos conceitos e técnicas e experimentação de ferramentas. Será reservada uma ou duas aulas para a apresentação de tópicos explorados pelos estudantes.

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação Peso (%)
Exame 50,00
Trabalho prático ou de projeto 50,00
Total: 100,00

Fórmula de cálculo da classificação final

- Trabalhos práticos  & apresentações (50%);

- Exame Final (50% da nota final)

Para aprovação é necessário um mínimo de 45% em cada uma das componentes.
Recomendar Página Voltar ao Topo
Copyright 1996-2017 © Faculdade de Ciências da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2017-11-23 às 07:32:08