Software Security, 6 hp (TDDC90)

Software Security, 6 credits

Huvudområde

Informationsteknologi Datateknik Datavetenskap

Nivå

Avancerad nivå

Kurstyp

Programkurs

Examinator

Nahid Shahmehri

Studierektor eller motsvarande

Patrick Lambrix

Tillgänglig för utbytesstudenter

Ja
Kursen ges för Termin Period Block Språk Ort VOF
6MDAV Datavetenskap, masterprogram 3 (HT 2018) 2 1 Engelska Linköping v
6CDDD Civilingenjör i datateknik (Programmering och algoritmer) 7 (HT 2018) 2 1 Engelska Linköping v
6CDDD Civilingenjör i datateknik (Säkra system) 7 (HT 2018) 2 1 Engelska Linköping o
6CITE Civilingenjör i informationsteknologi 7 (HT 2018) 2 1 Engelska Linköping v
6CITE Civilingenjör i informationsteknologi (Programmering och algoritmer) 7 (HT 2018) 2 1 Engelska Linköping v
6CITE Civilingenjör i informationsteknologi (Säkra system) 7 (HT 2018) 2 1 Engelska Linköping o
6CMJU Civilingenjör i mjukvaruteknik (Programmering och algoritmer) 7 (HT 2018) 2 1 Engelska Linköping v
6CMJU Civilingenjör i mjukvaruteknik (Säkra system) 7 (HT 2018) 2 1 Engelska Linköping o
6CDDD Civilingenjör i datateknik (Datorsystem) 9 (HT 2018) 2 1 Engelska Linköping v
6CDDD Civilingenjör i datateknik (International Software Engineering) 9 (HT 2018) 2 1 Engelska Linköping v
6CDDD Civilingenjör i datateknik (Säkra system) 9 (HT 2018) 2 1 Engelska Linköping o
6CDDD Civilingenjör i datateknik 9 (HT 2018) 2 1 Engelska Linköping v
6CIEI Civilingenjör i industriell ekonomi - internationell, franska 9 (HT 2018) 2 1 Engelska Linköping v
6CIEI Civilingenjör i industriell ekonomi - internationell, japanska 9 (HT 2018) 2 1 Engelska Linköping v
6CIEI Civilingenjör i industriell ekonomi - internationell, spanska 9 (HT 2018) 2 1 Engelska Linköping v
6CIEI Civilingenjör i industriell ekonomi - internationell, tyska 9 (HT 2018) 2 1 Engelska Linköping v
6CIEI Civilingenjör i industriell ekonomi - internationell, kinesiska 9 (HT 2018) 2 1 Engelska Linköping v
6CIII Civilingenjör i industriell ekonomi 9 (HT 2018) 2 1 Engelska Linköping v
6CITE Civilingenjör i informationsteknologi (Säkra system) 9 (HT 2018) 2 1 Engelska Linköping o
6CITE Civilingenjör i informationsteknologi (International Software Engineering) 9 (HT 2018) 2 1 Engelska Linköping v
6CITE Civilingenjör i informationsteknologi (Datorsystem) 9 (HT 2018) 2 1 Engelska Linköping v
6CMJU Civilingenjör i mjukvaruteknik 9 (HT 2018) 2 1 Engelska Linköping v
6CMJU Civilingenjör i mjukvaruteknik (Säkra system) 9 (HT 2018) 2 1 Engelska Linköping o
6CMJU Civilingenjör i mjukvaruteknik (International Software Engineering) 9 (HT 2018) 2 1 Engelska Linköping v
6MICS Computer Science, masterprogram 3 (HT 2018) 2 1 Engelska Linköping v
6MICS Computer Science, masterprogram (Programmering och mjukvarumetoder) 3 (HT 2018) 2 1 Engelska Linköping v
6MICS Computer Science, masterprogram (Datornätverk, distribuerade system och säkerhet) 3 (HT 2018) 2 1 Engelska Linköping v
VOF = Valbar / Obligatorisk / Frivillig

Huvudområde

Informationsteknologi, Datateknik, Datavetenskap

Utbildningsnivå

Avancerad nivå

Fördjupningsnivå

A1X

Kursen ges för

  • Datavetenskap, masterprogram
  • Civilingenjör i datateknik
  • Civilingenjör i informationsteknologi
  • Civilingenjör i mjukvaruteknik
  • Civilingenjör i industriell ekonomi - internationell
  • Civilingenjör i industriell ekonomi
  • Computer Science, masterprogram

Förkunskapskrav

OBS! Tillträdeskrav för icke programstudenter omfattar vanligen också tillträdeskrav för programmet och ev. tröskelkrav för progression inom programmet, eller motsvarande.

Rekommenderade förkunskaper

Grundkurs i datasäkerhet. Studenterna förväntas ha kunskaper om operativsystem, programspråk, och ingenjörsmässig programutveckling. Studenter bör kunna utveckla, testa och felsöka program i Unix eller Linux. Erfarenhet av programmering i C samt grundläggande kunskaper i utveckling av webapplikationer rekommenderas.

Lärandemål

Deltagare i den här kursen kommer att studera frågor som rör programvarusäkerhet, och utveckla färdigheterna som behövs för att bygga säker programvara. Kursen täcker metoder, verktyg och ”best practices” för utveckling av säker programvara. Efter kursen förväntas studenterna kunna:

  • identifiera och analysera säkerhetsproblem i programvara;
  • formulera säkerhetskrav för programvara;
  • utveckla, utvärdera, och förklara lösningar för säker programvara;
  • kritiskt utvärdera effektiviteten hos metoder, verktyg och ”best practices” för detektering och förebyggande av säkerhetsproblem; och
  • designa och utveckla säker programvara.

Kursinnehåll

Kursen täcker:

  • detektering och analys av sårbarheter, och stödverktyg;
  • analys av välkända sårbarheter och hur de kan utnyttjas;
  • attack- och sårbarhetsmodellering;
  • analys av säkerhetskrav och design för säkerhet;
  • principer för säker programmering;
  • statiska och dynamiska metoder för att hindra intrång;
  • säkerhetstestning och utvärdering; och
  • systematiska metoder för utveckling av säker programvara.
Sårbarheter, attacker, och principer för säker programmering studeras med fokus på program skrivna i C/C++ samt webapplikationer.

Undervisnings- och arbetsformer

Kursen består av föreläsningar och laborationer.

Examination

TEN1Skriftlig tentamenU, 3, 4, 53 hp
UPG1Laborationer och inlämningsuppgifterU, G3 hp

Betygsskala

Fyrgradig skala, LiU, U, 3, 4, 5

Övrig information

Om undervisningsspråk

Undervisningsspråk visas på respektive kurstillfälle på fliken "Översikt".

  • Observera att även om undervisningsspråk är svenska kan delar av kursen ges på engelska.
  • Om undervisningsspråk är Svenska/Engelska kan kursen i sin helhet ges på engelska vid behov.
  • Om undervisningsspråk är Engelska ges kursen i sin helhet på engelska. 

Övrigt

Kursen bedrivs på ett sådant sätt att både mäns och kvinnors erfarenhet och kunskaper synliggörs och utvecklas.

Planering och genomförande av kurs skall utgå från kursplanens formuleringar. Den kursvärdering som ingår i kursen skall därför genomföras med kursplanen som utgångspunkt. 

Institution

Institutionen för datavetenskap

Studierektor eller motsvarande

Patrick Lambrix

Examinator

Nahid Shahmehri

Kurshemsida och andra länkar

http://www.ida.liu.se/~TDDC90/index.en.shtml

Undervisningstid

Preliminär schemalagd tid: 42 h
Rekommenderad självstudietid: 118 h

Kurslitteratur

Övrigt

Artikelsamling (se kurshemsidan).

Övrigt

Artikelsamling (se kurshemsidan).

TEN1 Skriftlig tentamen U, 3, 4, 5 3 hp
UPG1 Laborationer och inlämningsuppgifter U, G 3 hp

Regler

Universitetet är en statlig myndighet vars verksamhet regleras av lagar och förordningar, exempelvis Högskolelagen och Högskoleförordningen. Förutom lagar och förordningar styrs verksamheten av ett antal styrdokument. I Linköpings universitets egna regelverk samlas gällande beslut av regelkaraktär som fattats av universitetsstyrelse, rektor samt fakultets- och områdesstyrelser. 

LiU:s regelsamling angående utbildning på grund- och avancerad nivå nås på http://styrdokument.liu.se/Regelsamling/Innehall/Utbildning_pa_grund-_och_avancerad_niva. 

Denna flik innehåller det material som är publikt i Lisam. Den information som publiceras här är inte juridiskt bindande, sådant material hittar du under övriga flikar på denna sida. Det finns inga filer att visa.

Sidansvarig: Infocenter, infocenter@liu.se