Deze website gebruikt cookies (en daarmee vergelijkbare technieken) om het bezoek voor u nog makkelijker en persoonlijker te maken. Met deze cookies kunnen wij en derde partijen uw internetgedrag binnen en buiten onze website volgen en verzamelen.
Hiermee kunnen wij en derde partijen advertenties aanpassen aan uw interesses en kunt u informatie delen via social media.
Klik op 'Ik ga akkoord' om cookies te accepteren en direct door te gaan naar de website of klik op om uw voorkeuren voor cookies te wijzigen. Bekijk onze privacyverklaring voor meer informatie.
$altText
Software security
Informatica en informatiekunde | 7,5 EC | Voor dit product gelden ingangseisen
Code IM0803
Prijsindicatie € 486
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Algemeen

Inhoud

De cursus bestaat uit twee onderdelen: Het eerste onderdeel is gewijd aan software security, waarin u kennis en vaardigheden opdoet omtrent het beveiligen van software. Het tweede onderdeel is gewijd aan academische vaardigheden, waarin u kennis en vaardigheden opdoet omtrent onderzoeksmethoden en het formuleren van onderzoeksvragen.

De inhoud van het onderdeel software security is gegroepeerd in vijf blokken:

Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is met name aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer en buffer overflows..

Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten, gerelateerd aan architectural risk analysis, statische codeanalyse en fuzz testing.

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control, zoals sandboxing en informatieflowanalyse. Het blok wordt afgerond met een praktische opdracht.

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking en het publiceren over vulnerabilities. Het blok wordt afgerond met een opdracht waarin u een ethisch vraagstuk verkent in een case-studie.

In het onderdeel academische vaardigheden bestudeert u drie wetenschappelijke artikelen die gerelateerd zijn aan software security en voert u een schrijfopdracht uit die bestaat uit twee stappen. In de eerste stap bestudeert u een artikel en beantwoordt u een aantal vragen daarover. In de tweede stap bestudeert u twee artikelen en schrijft u een betoog waarin u kritisch kijkt naar de onderzoeksmethode, de resultaten en de conclusies van de artikelen. Ook formuleert u een eigen mening daarover, die u onderbouwt met duidelijke argumenten. Tot slot formuleert u zo precies mogelijk een eigen onderzoeksvraag waarmee een vervolg kan worden gegeven aan het onderzoek in de artikelen.

Leerdoelen
Na afronding van het onderdeel software security in deze cursus wordt verwacht dat u:
- een aantal veelvoorkomende beveiligingsproblemen in software kent;
- de onderliggende oorzaken van deze beveiligingsproblemen kent, gesitueerd in specifieke applicaties en applicatietypes, programmeertalen en -platformen en besturingssystemen;
- kunt aangeven welke activiteiten ('best practices') in het softwareontwikkelproces uitgevoerd moeten worden om beveiligde software te creëren, waaronder risicoanalyse en statische codeanalyse;
- principes en richtlijnen kunt geven om beveiligingsproblemen te voorkomen of te detecteren;
- taalgebaseerde en platformgebaseerde oplossingen kent, zoals sandboxing;
- op verantwoorde wijze kunt omgaan met ethische aspecten rondom software security.

Na afronding van het onderdeel academische vaardigheden in deze cursus wordt verwacht dat u:
- de opbouw van een wetenschappelijk artikel kunt samenvatten;
- de onderzoeksvraag in een wetenschappelijk artikel kunt herkennen en kunt nagaan in welke mate het uitgevoerde onderzoek deze vraag beantwoordt;
- de beperkingen van een onderzoek kunt opnoemen die mogelijk tot vervolgvragen leiden;
- kunt aangeven wat de bijdrage van een artikel is ten opzichte van de al bestaande literatuur;
- de gehanteerde onderzoeksmethode kunt herkennen;
- kunt bepalen of er gegevens voor het onderzoek zijn verzameld en geanalyseerd, en zo ja, welke;
- een samenhangend betoog kunt houden over de inhoud van een wetenschappelijk artikel;
- ideeën en meningen helder op kunt schrijven en deze met feiten kunt onderbouwen;
- een eigen onderzoeksvraag kunt formuleren als een vervolg op bestaand onderzoek.

Aanmelden

Ingangseisen

Aanmelden is alleen mogelijk voor opleidingsstudenten die formeel zijn toegelaten tot de masteropleiding Computer Science of de masteropleiding Software Engineering. Voor het onderdeel academische vaardigheden in deze cursus is het vereist dat u de cursus IM0001 Academic writing of IM0603 Design for change hebt afgerond.

Aanmelden

Aanmelden is alleen mogelijk voor studenten die formeel zijn toegelaten tot de masteropleiding.

Toelichting aanmelden

Deze cursus is reeds gestart. Aanmelden in het lopende academisch jaar is niet meer mogelijk.

Bij deze cursus hoort online activerende begeleiding. Deze cursus start op vastgestelde momenten en ook tijdens de bestudering van de cursus zijn er vaste inlevermomenten van opdrachten en feedback. U studeert online samen met een groep medestudenten. Deze begeleiding is erop gericht u sneller, effectiever en met een beter begrip van de stof door de cursus te helpen. U kunt vooraf aan de begeleidingsperiode in uw eigen tempo de stof alvast doornemen; het materiaal wordt één kwartiel tevoren al uitgeleverd. Aansluitend aan de begeleidingsperiode is uw eerste tentamenkans. Na de begeleidingsperiode heeft u nog twee ingeroosterde tentamenkansen. Informatie over begeleiding en tentamen vindt u op de respectievelijke tabbladen.

Voorkennis

Basiskennis van computer security, software engineering en programmeren in een objectgeoriënteerde programmeertaal (bijvoorbeeld Java of C++). Studenten die de OU-bachelorcursussen Security en IT, Software engineering, Objectgeoriënteerd programmeren en Geavanceerd objectgeoriënteerd programmeren of hun voorlopers hebben afgerond, beschikken over deze basiskennis.

Begeleiding

Begeleidingsvorm

Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Per kwartiel worden groepen studenten gevormd. De docent organiseert in het eerste kwartiel online-begeleidingsbijeenkomsten en tevens kunt u dan opdrachten inleveren waarop u feedback krijgt. Tijdens drie online-bijeenkomsten over software security gaat de docent inhoudelijke in op de lesstof en de opdrachten en bereidt u zich voor op het tentamen. Tijdens een online-bijeenkomst over academische vaardigheden geeft de docent praktische informatie over de schrijfopdracht en is er aandacht voor onderzoeksmethoden. Alle bijeenkomsten vinden plaats in de avonduren. De geboden begeleidingsbijeenkomsten hebben een zeer grote toegevoegde waarde en een verhoogde slagingskans.

Begeleidingsbijeenkomsten


Online bijeenkomsten
Kwartiel 1 - begeleider: dhr. dr. ir. H. Vranken
1. wo 04-09-2019 / 19.30-21.00 uur
2. wo 18-09-2019 / 19.30-21.00 uur
3. wo 09-10-2019 / 19.30-21.00 uur
4. wo 30-10-2019 / 19.30-21.00 uur

Docenten

Dhr. dr. ir. H. Vranken, dhr. dr. F. van den Broek, mw. dr. Fenia Aivaloglou en dhr. dr. G. Alpár.

Bereikbaarheidsoverzicht

Bereikbaarheidsinformatie docenten/examinatoren

Tentamen

Tentamenvorm

Regulier schriftelijk tentamen bestaande uit open vragen (ov) en een opdracht.

Tentamendata

Schriftelijk tentamen: 14-11-2019, 04-02-2020, 09-07-2020.
Opdracht: volgens afspraak.

Tentamenhulpmiddelen

Een 'schoon' verklarend Nederlands woordenboek (op eigen risico)

Meer info

Cursusmateriaal

Het cursusmateriaal van het onderdeel software security bestaat uit een reader met literatuur en een werkboek met studeeraanwijzingen, opgaven en uitwerkingen. Op de cursussite in de digitale leeromgeving wordt software aangeboden die u gebruikt bij het uitvoeren van de opdrachten.
Het cursusmateriaal van het onderdeel academische vaardigheden is digitaal beschikbaar via de digitale leeromgeving.

Mediagebruik

Als student heeft u toegang tot een groot aantal online-diensten die u nodig heeft tijdens uw studie. Deze zijn bereikbaar via MijnOU, uw persoonlijke online-werkplek bij de Open Universiteit. Hier heeft u o.a. toegang tot onze digitale leeromgeving, tentamenroosters en onze uitgebreide digitale bibliotheek.

Digitale leeromgeving

Als student (na inschrijven) kunt u via de cursussite in de digitale leeromgeving naar de discussiegroepen. Hier kunt u met medestudenten en begeleider informatie uitwisselen en discussiëren over de leerstof.