Engenharia de Software Seguro
Áreas Científicas |
Classificação |
Área Científica |
OFICIAL |
Cibersegurança |
Ocorrência: 2024/2025 - 1S
Ciclos de Estudo/Cursos
Sigla |
Nº de Estudantes |
Plano de Estudos |
Anos Curriculares |
Créditos UCN |
Créditos ECTS |
Horas de Contacto |
Horas Totais |
M.EIC |
24 |
Plano de estudos oficial |
2 |
- |
6 |
39 |
162 |
Docência - Responsabilidades
Língua de trabalho
Inglês
Objetivos
Pretende-se que os estudantes:
1. Reconheçam os problemas de segurança do software de sistemas de computação, suas causas e consequências, e conheçam as boas práticas para a sua prevenção, deteção e mitigação;
2. Conheçam e sejam capazes de aplicar as boas práticas do desenvolvimento de software seguros nas fases do ciclo de vida do software: captura de requisitos, arquitetura e desenho, implementação, verificação e validação, distribuição, instalação e manutenção;
3. Conheçam e sejam capazes de usar processos e ferramentas de engenharia de software direcionados para questões de segurança;
4. Conheçam normas relevantes para o desenvolvimento de software seguro.
Os conteúdos programáticos incluem as abordagens estado da arte em segurança de software e as técnicas conferentes da capacidade de selecionar de forma crítica os métodos apropriados. Incluem ainda a interpretação e análise do comportamento de algoritmos e resultados, bem como ferramentas ‘off-the-shelf’.Resultados de aprendizagem e competências
O conteúdo programático, incidindo nas bases conceptuais, processos da engenharia do software com a inclusão contínua das preocupações de segurança, ameaças e vulnerabilidades frequentes, incluindo problemas na arquitetura das aplicações, código e linguagens de programação em si, identificação e autorização nas aplicações distribuídas e na web, e utilização incorreta ou vulnerável de protocolos de acesso remoto, assim como alguns detalhes e exemplos práticos de análise e desenho, é visivelmente consentâneo com os objetivos da unidade curricular, cujo principal é a aquisição de práticas que conduzam a software e sistemas computacionais seguros.Modo de trabalho
Presencial
Programa
1) Introdução, conceitos fundamentais e terminologia
(Objetivos, modelação de ameaças e análise de risco, princípios de desenho seguro, segurança no SDLC, o papel da arquitetura)
2) Criptografia
3) Programação e desenvolvimento de software seguro
(Validação, revisão, ferramentas e teste)
4) Identificação e autorização no controlo de acessos
5) Segurança nas aplicações distribuídas e da web
6) Vulnerabilidades mais comuns na segurança do software e sua exploração
7) Utilização de protocolos seguros no controlo de acessos
8) Teste de penetração das aplicações
Bibliografia Obrigatória
Gary McGraw;
Software security. ISBN: 0-321-35670-5
Métodos de ensino e atividades de aprendizagem
As aulas terão uma componente de exposição e discussão dos tópicos programáticos, e outra componente de realização de exercícios práticos e pequenos projetos de aplicação dos conceitos e técnicas e experimentação de ferramentas. Será reservada uma ou duas aulas para a apresentação de tópicos e projetos explorados pelos estudantes.Software
VirtualBox
Tipo de avaliação
Avaliação distribuída com exame final
Componentes de Avaliação
Designação |
Peso (%) |
Exame |
50,00 |
Trabalho laboratorial |
30,00 |
Trabalho prático ou de projeto |
20,00 |
Total: |
100,00 |
Componentes de Ocupação
Designação |
Tempo (Horas) |
Elaboração de projeto |
60,00 |
Estudo autónomo |
40,00 |
Frequência das aulas |
39,00 |
Trabalho laboratorial |
23,00 |
Total: |
162,00 |
Obtenção de frequência
Entrega de todos os elementos de avaliação e exame.
Fórmula de cálculo da classificação final
Fórmula de avaliação: A componente de avaliação contínua (50% da nota final) compreende:
Trabalhos práticos (50%) (Projeto prático: 30%; Trabalho laboratorial: 20%)
Exame Final (50% da nota final)
Para aprovação é necessário um mínimo de 30% no exame final.Avaliação especial (TE, DA, ...)
Os trabalhos são obrigatórios para todos os alunos, mesmo para os alunos dispensados de frequência às aulas. A defesa dos trabalhos práticos (numa apesentação final) é obrigatória para todos os estudantes.
Melhoria de classificação
- As classificações obtidas na avaliação contínua podem ser melhoradas na edição seguinte da unidade curricular
- A classificação do exame pode ser melhorada em exame de recurso.