Código: | CC4034 | Sigla: | CC4034 | Nível: | 400 |
Áreas Científicas | |
---|---|
Classificação | Área Científica |
OFICIAL | Ciência de Computadores |
Ativa? | Sim |
Página Web: | http://www.dcc.fc.up.pt/~edrdo/QSES1718 |
Unidade Responsável: | Departamento de Ciência de Computadores |
Curso/CE Responsável: | Mestrado em Segurança Informática |
Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
---|---|---|---|---|---|---|---|
M:SI | 15 | Plano de estudos a partir de 2014/2015 | 2 | - | 6 | 42 | 162 |
Saber identificar os problemas de segurança em sistemas de software e a importância da utilização de boas práticas genéricas e específicas de engenharia de software e de processos e ferramentas para a prevenção, deteção e mitigação desses problemas.
No final desta unidade curricular, pretende-se que os estudantes:
- Engenharia de software e requisitos de segurança. Modelação de ameaças e análise de risco, exemplos de aproximações (modelos STRIDE e DREAD). Problemas e princípios gerais na concepção de software seguro. Tarefas orientadas à segurança no processos de desenvolvimento de software.
- Validação de input, fontes de input, exemplos de vulnerabilidades a input malicioso. "Trust boundaries" e "chokepoints". Validações sintáticas e semânticas. Técnicas de validação de input.
- Vulnerabilidades de software comuns e sua mitigação através de programação segura e outras técnicas: como injeção de código (SQL, comandos, etc), XSS, CSRF, "buffer overflows", condições de corrida em software concorrente.
- Metodologias de validação de software: static analysis, pen-testing, fuzz testing. Exemplos de ferramentas e técnicas. Aspectos de implementação. Potencial e limitações de cada uma das aproximações.
- Contacto prático com ferramentas orientadas ao desenvolvimento ou validação de software seguro em projectos e apresentações na aula.
As aulas terão uma componente de exposição e discussão dos tópicos programáticos, e outra componente de r projetos de aplicação dos conceitos e técnicas e experimentação de ferramentas. Será reservada uma ou duas aulas para a apresentação de tópicos explorados pelos estudantes.
Designação | Peso (%) |
---|---|
Exame | 50,00 |
Trabalho prático ou de projeto | 50,00 |
Total: | 100,00 |
- Trabalhos práticos & apresentações (50%);
- Exame Final (50% da nota final)