Você está em: Início > M.EIC036
Mapa das Instalações
Engenharia de Software Seguro
| Código: | M.EIC036 | Sigla: | ESS |
| Áreas Científicas | |
|---|---|
| Classificação | Área Científica |
| OFICIAL | Cibersegurança |
Ocorrência: 2023/2024 - 1S 
| Ativa? | Sim |
| Unidade Responsável: | Departamento de Engenharia Informática |
| Curso/CE Responsável: | Mestrado em Engenharia Informática e Computação |
Ciclos de Estudo/Cursos
| Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
|---|---|---|---|---|---|---|---|
| M.EIC | 21 | Plano de estudos oficial | 2 | - | 6 | 39 | 162 |
Língua de trabalho
InglêsObjetivos
Pretende-se que os estudantes:1. Reconheçam os problemas de segurança do software de sistemas de computação, suas causas e consequências, e conheçam as boas práticas para a sua prevenção, deteção e mitigação;
2. Conheçam e sejam capazes de aplicar as boas práticas do desenvolvimento de software seguros nas fases do ciclo de vida do software: captura de requisitos, arquitetura e desenho, implementação, verificação e validação, distribuição, instalação e manutenção;
3. Conheçam e sejam capazes de usar processos e ferramentas de engenharia de software direcionados para questões de segurança;
4. Conheçam normas relevantes para o desenvolvimento de software seguro.
Os conteúdos programáticos incluem as abordagens estado da arte em segurança de software e as técnicas conferentes da capacidade de selecionar de forma crítica os métodos apropriados. Incluem ainda a interpretação e análise do comportamento de algoritmos e resultados, bem como ferramentas ‘off-the-shelf’.
Resultados de aprendizagem e competências
O conteúdo programático, incidindo nas bases conceptuais, processos da engenharia do software com a inclusão contínua das preocupações de segurança, ameaças e vulnerabilidades frequentes, incluindo problemas na arquitetura das aplicações, código e linguagens de programação em si, identificação e autorização nas aplicações distribuídas e na web, e utilização incorreta ou vulnerável de protocolos de acesso remoto, assim como alguns detalhes e exemplos práticos de análise e desenho, é visivelmente consentâneo com os objetivos da unidade curricular, cujo principal é a aquisição de práticas que conduzam a software e sistemas computacionais seguros.Modo de trabalho
PresencialPrograma
1) Introdução, conceitos fundamentais e terminologia
(Objetivos, modelação de ameaças e análise de risco, princípios de desenho seguro, segurança no SDLC, o papel da arquitetura)
2) Criptografia
3) Programação e desenvolvimento de software seguro
(Validação, revisão, ferramentas e teste)
4) Identificação e autorização no controlo de acessos
5) Segurança nas aplicações distribuídas e da web
6) Vulnerabilidades mais comuns na segurança do software e sua exploração
7) Utilização de protocolos seguros no controlo de acessos
8) Teste de penetração das aplicações
Bibliografia Obrigatória
Gary McGraw; Software security. ISBN: 0-321-35670-5Métodos de ensino e atividades de aprendizagem
As aulas terão uma componente de exposição e discussão dos tópicos programáticos, e outra componente de realização de exercícios práticos e pequenos projetos de aplicação dos conceitos e técnicas e experimentação de ferramentas. Será reservada uma ou duas aulas para a apresentação de tópicos e projetos explorados pelos estudantes.Software
VirtualBoxTipo de avaliação
Avaliação distribuída com exame finalComponentes de Avaliação
| Designação | Peso (%) |
|---|---|
| Exame | 50,00 |
| Trabalho laboratorial | 30,00 |
| Trabalho prático ou de projeto | 20,00 |
| Total: | 100,00 |
Componentes de Ocupação
| Designação | Tempo (Horas) |
|---|---|
| Elaboração de projeto | 60,00 |
| Estudo autónomo | 40,00 |
| Frequência das aulas | 39,00 |
| Trabalho laboratorial | 23,00 |
| Total: | 162,00 |
Obtenção de frequência
Entrega de todos os elementos de avaliação e exame.Fórmula de cálculo da classificação final
Fórmula de avaliação: A componente de avaliação contínua (50% da nota final) compreende:Trabalhos práticos (50%) (Projeto prático: 30%; Trabalho laboratorial: 20%)
Exame Final (50% da nota final)
Para aprovação é necessário um mínimo de 40% no exame final.
Avaliação especial (TE, DA, ...)
Os trabalhos são obrigatórios para todos os alunos, mesmo para os alunos dispensados de frequência às aulas. Os alunos dispensados de frequência às aulas devem contactar o docente para sessões especiais de acompanhamento dos trabalhos. A defesa dos trabalhos práticos é obrigatória para TODOS os estudantes.Melhoria de classificação
- As classificações obtidas na avaliação contínua podem ser melhoradas na edição seguinte da unidade curricular- A classificação do exame pode ser melhorada em exame de recurso.
Copyright 1996-2025 © Faculdade de Engenharia da Universidade do Porto
I Termos e Condições
I Acessibilidade
I Índice A-Z
I Livro de Visitas
Página gerada em: 2025-06-16 às 20:05:26 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias
Página gerada em: 2025-06-16 às 20:05:26 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias