Deze website gebruikt cookies (en daarmee vergelijkbare technieken) om het bezoek voor u nog makkelijker en persoonlijker te maken. Met deze cookies kunnen wij en derde partijen uw internetgedrag binnen en buiten onze website volgen en verzamelen.
Hiermee kunnen wij en derde partijen advertenties aanpassen aan uw interesses en kunt u informatie delen via social media.
Klik op 'Ik ga akkoord' om cookies te accepteren en direct door te gaan naar de website of klik op om uw voorkeuren voor cookies te wijzigen. Bekijk onze privacyverklaring voor meer informatie.
$altText
Software Security
Informatica en informatiekunde | 5 EC | Voor dit product gelden ingangseisen
Code IM0302
Prijsindicatie € 324
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Algemeen

Inhoud

De leereenheden in de cursus zijn gegroepeerd in vijf blokken.

Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is met name aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer van gegevens en buffer overflows.

Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten, gerelateerd aan architectural risk analysis, statische codeanalyse en fuzz testing.

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde komen. Er is aandacht voor safety van programmeertalen en diverse vormen van access control, zoals sandboxing en informatieflowanalyse. Het blok wordt afgerond met een praktische opdracht.

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking en het publiceren over vulnerabilities. Het blok wordt afgerond met een opdracht waarin u een ethisch vraagstuk verkent in een case-studie.

Leerdoelen
Na het bestuderen van deze cursus wordt verwacht dat u:
- een aantal veelvoorkomende beveiligingsproblemen in software kunt herkennen;
- de onderliggende oorzaken van deze beveiligingsproblemen kunt analyseren, gesitueerd in specifieke applicaties en applicatietypes, programmeertalen en -platformen;
- activiteiten (‘best practices’) in het software-ontwikkelproces kunt uitvoeren om beveiligde software te creëren, waaronder risicoanalyse, statische code-analyse en security testen;
- principes en richtlijnen kunt toepassen om beveiligingsproblemen te voorkomen of te detecteren;
- taalgebaseerde en platformgebaseerde oplossingen kent, zoals sandboxing en informatieflow-analyse;
- op verantwoorde wijze kunt omgaan met ethische aspecten rondom software security.

Aanmelden

Ingangseisen

Aanmelden is alleen mogelijk voor opleidingsstudenten die formeel zijn toegelaten tot de masteropleiding Computer Science of de masteropleiding Software Engineering.
U kunt daarnaast pas aanmelden als u nog inschrijfrechten heeft voor de cursus Research Preparation (IM0101) of deze cursus met een certificaat afgesloten heeft of wanneer u zich voor deze cursus wilt gaan aanmelden.

Aanmelden

Aanmelden is alleen mogelijk voor studenten die formeel zijn toegelaten tot de masteropleiding.

Toelichting aanmelden

Deze cursus start 1 september 2019. We adviseren om uiterlijk donderdag 15 augustus 2019 hiervoor aan te melden zodat u tijdig het eventuele cursusmateriaal ontvangt, toegang heeft tot de leeromgeving en (indien van toepassing) ingedeeld kunt worden in een studiegroep. Bij aanmelding na 15 augustus 2019 kunnen we dit niet garanderen. Aanmelden is mogelijk tot en met 31 augustus 2019.

Bij deze cursus hoort online activerende begeleiding. Deze cursus start op vastgestelde momenten en ook tijdens de bestudering van de cursus zijn er vaste inlevermomenten van opdrachten en feedback. U studeert online samen met een groep medestudenten. Deze begeleiding is erop gericht u sneller, effectiever en met een beter begrip van de stof door de cursus te helpen. U kunt vooraf aan de begeleidingsperiode in uw eigen tempo de stof alvast doornemen; het materiaal wordt één kwartiel tevoren al uitgeleverd. Aansluitend aan de begeleidingsperiode is uw eerste tentamenkans. Na de begeleidingsperiode heeft u nog twee ingeroosterde tentamenkansen. Informatie over begeleiding en tentamen vindt u op de respectievelijke tabbladen.

Voorkennis

Basiskennis van computer security, software engineering en programmeren in een objectgeoriënteerde programmeertaal (bijvoorbeeld Java of C++). Studenten die de OU-cursussen Security en IT, Software engineering en Objectgeoriënteerd programmeren in Java 1 en 2 hebben afgerond, beschikken over deze basiskennis.

Begeleiding

Begeleidingsvorm

Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Per kwartiel worden groepen studenten gevormd. De docent organiseert in het eerste kwartiel extra begeleidingsactiviteiten, zoals online-bijeenkomsten, en tevens kunt u dan opdrachten inleveren waarop u feedback krijgt. Tijdens de bijeenkomsten gaat de docent inhoudelijke in op de lesstof en bereidt u zich voor op het tentamen. De bijeenkomsten vinden plaats in de avonduren.
De geboden begeleidingsbijeenkomsten hebben een zeer grote toegevoegde waarde en een verhoogde slagingskans.

Begeleidingsbijeenkomsten


Online bijeenkomsten
Kwartiel 1 - begeleider: dhr. dr. ir. H. Vranken
1. wo 04-09-2019 / 19.30-21.00 uur
2. wo 09-10-2019 / 19.30-21.00 uur
3. wo 30-10-2019 / 19.30-21.00 uur

Docenten

Dhr. dr. ir. H. Vranken.

Bereikbaarheidsoverzicht

Bereikbaarheidsinformatie docenten/examinatoren

Tentamen

Tentamenvorm

Regulier schriftelijk tentamen bestaande uit open vragen (ov) en een opdracht.

Tentamentoelichting

U dient zelf tijdig aan te melden voor een tentamen.

Tentamendata

Schriftelijk tentamen: 15-07-2019, 14-11-2019, 04-02-2020, 09-07-2020.
Opdracht: volgens afspraak.

Tentamenhulpmiddelen

Een 'schoon' verklarend Nederlands woordenboek (op eigen risico)

Meer info

Cursusmateriaal

De cursus bestaat uit een werkboek met studeeraanwijzingen, opgaven en uitwerkingen, en een reader met literatuur. Op de cursussite in de digitale leeromgeving wordt software aangeboden die u gebruikt bij het uitvoeren van de opdrachten.

Mediagebruik

Als student heeft u toegang tot een groot aantal online-diensten die u nodig heeft tijdens uw studie. Deze zijn bereikbaar via MijnOU, uw persoonlijke online-werkplek bij de Open Universiteit. Hier heeft u o.a. toegang tot onze digitale leeromgeving, tentamenroosters en onze uitgebreide digitale bibliotheek.

Digitale leeromgeving

Als student (na inschrijven) kunt u via de cursussite in de digitale leeromgeving naar de discussiegroepen. Hier kunt u met medestudenten en begeleider informatie uitwisselen en discussiëren over de leerstof.