Você está em: Início > M.EIC036
Mapa das Instalações
Engenharia de Software Seguro
| Código: | M.EIC036 | Sigla: | ESS |
| Áreas Científicas | |
|---|---|
| Classificação | Área Científica |
| OFICIAL | Cibersegurança |
Ocorrência: 2024/2025 - 1S 
| Ativa? | Sim |
| Unidade Responsável: | Departamento de Engenharia Informática |
| Curso/CE Responsável: | Mestrado em Engenharia Informática e Computação |
Ciclos de Estudo/Cursos
| Sigla | Nº de Estudantes | Plano de Estudos | Anos Curriculares | Créditos UCN | Créditos ECTS | Horas de Contacto | Horas Totais |
|---|---|---|---|---|---|---|---|
| M.EIC | 24 | Plano de estudos oficial | 2 | - | 6 | 39 | 162 |
Docência - Responsabilidades
| Docente | Responsabilidade |
|---|---|
| António Miguel Pontes Pimenta Monteiro | Regente |
Docência - Horas
| Teórico-Práticas: | 3,00 |
| Tipo | Docente | Turmas | Horas |
|---|---|---|---|
| Teórico-Práticas | Totais | 1 | 3,00 |
| António Miguel Pontes Pimenta Monteiro | 3,00 |
Língua de trabalho
InglêsObjetivos
Pretende-se que os estudantes:1. Reconheçam os problemas de segurança do software de sistemas de computação, suas causas e consequências, e conheçam as boas práticas para a sua prevenção, deteção e mitigação;
2. Conheçam e sejam capazes de aplicar as boas práticas do desenvolvimento de software seguros nas fases do ciclo de vida do software: captura de requisitos, arquitetura e desenho, implementação, verificação e validação, distribuição, instalação e manutenção;
3. Conheçam e sejam capazes de usar processos e ferramentas de engenharia de software direcionados para questões de segurança;
4. Conheçam normas relevantes para o desenvolvimento de software seguro.
Os conteúdos programáticos incluem as abordagens estado da arte em segurança de software e as técnicas conferentes da capacidade de selecionar de forma crítica os métodos apropriados. Incluem ainda a interpretação e análise do comportamento de algoritmos e resultados, bem como ferramentas ‘off-the-shelf’.
Resultados de aprendizagem e competências
O conteúdo programático, incidindo nas bases conceptuais, processos da engenharia do software com a inclusão contínua das preocupações de segurança, ameaças e vulnerabilidades frequentes, incluindo problemas na arquitetura das aplicações, código e linguagens de programação em si, identificação e autorização nas aplicações distribuídas e na web, e utilização incorreta ou vulnerável de protocolos de acesso remoto, assim como alguns detalhes e exemplos práticos de análise e desenho, é visivelmente consentâneo com os objetivos da unidade curricular, cujo principal é a aquisição de práticas que conduzam a software e sistemas computacionais seguros.Modo de trabalho
PresencialPrograma
1) Introdução, conceitos fundamentais e terminologia
(Objetivos, modelação de ameaças e análise de risco, princípios de desenho seguro, segurança no SDLC, o papel da arquitetura)
2) Criptografia
3) Programação e desenvolvimento de software seguro
(Validação, revisão, ferramentas e teste)
4) Identificação e autorização no controlo de acessos
5) Segurança nas aplicações distribuídas e da web
6) Vulnerabilidades mais comuns na segurança do software e sua exploração
7) Utilização de protocolos seguros no controlo de acessos
8) Teste de penetração das aplicações
Bibliografia Obrigatória
Gary McGraw; Software security. ISBN: 0-321-35670-5Métodos de ensino e atividades de aprendizagem
As aulas terão uma componente de exposição e discussão dos tópicos programáticos, e outra componente de realização de exercícios práticos e pequenos projetos de aplicação dos conceitos e técnicas e experimentação de ferramentas. Será reservada uma ou duas aulas para a apresentação de tópicos e projetos explorados pelos estudantes.Software
VirtualBoxTipo de avaliação
Avaliação distribuída com exame finalComponentes de Avaliação
| Designação | Peso (%) |
|---|---|
| Exame | 50,00 |
| Trabalho laboratorial | 30,00 |
| Trabalho prático ou de projeto | 20,00 |
| Total: | 100,00 |
Componentes de Ocupação
| Designação | Tempo (Horas) |
|---|---|
| Elaboração de projeto | 60,00 |
| Estudo autónomo | 40,00 |
| Frequência das aulas | 39,00 |
| Trabalho laboratorial | 23,00 |
| Total: | 162,00 |
Obtenção de frequência
Entrega de todos os elementos de avaliação e exame.Fórmula de cálculo da classificação final
Fórmula de avaliação: A componente de avaliação contínua (50% da nota final) compreende:Trabalhos práticos (50%) (Projeto prático: 30%; Trabalho laboratorial: 20%)
Exame Final (50% da nota final)
Para aprovação é necessário um mínimo de 30% no exame final.
Avaliação especial (TE, DA, ...)
Os trabalhos são obrigatórios para todos os alunos, mesmo para os alunos dispensados de frequência às aulas. A defesa dos trabalhos práticos (numa apesentação final) é obrigatória para todos os estudantes.Melhoria de classificação
- As classificações obtidas na avaliação contínua podem ser melhoradas na edição seguinte da unidade curricular- A classificação do exame pode ser melhorada em exame de recurso.
Copyright 1996-2024 © Faculdade de Engenharia da Universidade do Porto
I Termos e Condições
I Acessibilidade
I Índice A-Z
I Livro de Visitas
Página gerada em: 2024-10-19 às 09:42:43 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias
Página gerada em: 2024-10-19 às 09:42:43 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias