Software security
Software security
-
Informatica
-
IM0803
-
7,5 EC
-
Vanaf € 576
-
Voor dit product gelden ingangseisen
Inhoud
De inhoud van het onderdeel software security is gegroepeerd in vijf blokken:
Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.
Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is met name aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer en buffer overflows.
Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten, gerelateerd aan architectural risk analysis, statische codeanalyse en fuzz testing.
In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control, zoals sandboxing en informatieflowanalyse. Dit blok wordt afgerond met een praktische opdracht.
In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking en het publiceren over vulnerabilities. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case-studie.
In het onderdeel academische vaardigheden bestudeer je enkele wetenschappelijke artikelen die gerelateerd zijn aan software security en voer je een schrijfopdracht uit die bestaat uit twee stappen. In de eerste stap bestudeer je een artikel en beantwoord je een aantal vragen daarover. In de tweede stap bestudeer je een artikel en schrijf je een betoog waarin je kritisch kijkt naar de onderzoeksmethode, de resultaten en de conclusies. Ook formuleer je een eigen mening daarover, die je onderbouwt met duidelijke argumenten. Tot slot formuleer je zo precies mogelijk een eigen onderzoeksvraag waarmee een vervolg kan worden gegeven aan het onderzoek.
Leerdoelen
Na afronding van het onderdeel software security in deze cursus kun je:
- een aantal veelvoorkomende beveiligingsproblemen in software benoemen en uitleggen,
- de onderliggende oorzaken van deze beveiligingsproblemen uitleggen, gesitueerd in specifieke applicaties en applicatietypes, programmeertalen en -platformen en besturingssystemen,
- aangeven welke activiteiten ('best practices') in het softwareontwikkelproces uitgevoerd moeten worden om beveiligde software te creëren, waaronder risicoanalyse en statische codeanalyse,
- principes en richtlijnen geven om beveiligingsproblemen te voorkomen of te detecteren,
- taalgebaseerde en platformgebaseerde oplossingen benoemen en uitleggen, zoals sandboxing,
- op verantwoorde wijze omgaan met ethische aspecten rondom software security.
Na afronding van het onderdeel academische vaardigheden in deze cursus kun je:
- de opbouw van een wetenschappelijk artikel samenvatten,
- de onderzoeksvraag in een wetenschappelijk artikel herkennen en nagaan in welke mate het uitgevoerde onderzoek deze vraag beantwoordt,
- de beperkingen van een onderzoek opnoemen die mogelijk tot vervolgvragen leiden,
- aangeven wat de bijdrage van een artikel is ten opzichte van de al bestaande literatuur,
- de gehanteerde onderzoeksmethode herkennen,
- bepalen of er gegevens voor het onderzoek zijn verzameld en geanalyseerd, en zo ja, welke,
- een samenhangend betoog houden over de inhoud van een wetenschappelijk artikel,
- ideeën en meningen helder opschrijven en deze met feiten onderbouwen,
- een eigen onderzoeksvraag formuleren als een vervolg op bestaand onderzoek.
Ingangseisen
Aanmelden
Toelichting aanmelden
Bij deze cursus hoort online activerende begeleiding. Deze cursus start op vastgestelde momenten en ook tijdens de bestudering van de cursus zijn er vaste inlevermomenten van opdrachten en feedback. Je studeert online samen met een groep medestudenten. Deze begeleiding is erop gericht je sneller, effectiever en met een beter begrip van de stof door de cursus te helpen. Je kunt vooraf aan de begeleidingsperiode in je eigen tempo de stof alvast doornemen; het materiaal wordt één kwartiel tevoren al uitgeleverd. Aansluitend aan de begeleidingsperiode is je eerste tentamenkans. Na de begeleidingsperiode heb je nog twee ingeroosterde tentamenkansen. Informatie over begeleiding en tentamen vind je op de respectievelijke tabbladen.
Voorkennis
Begeleidingsvorm
De docent organiseert in het eerste kwartiel online-begeleidingsbijeenkomsten en tevens kun je dan opdrachten inleveren waarop je feedback krijgt. Tijdens drie online-bijeenkomsten over software security gaat de docent inhoudelijk in op de lesstof en de opdrachten en bereid je je voor op het tentamen. Tijdens een online-bijeenkomst over academische vaardigheden geeft de docent praktische informatie over de schrijfopdracht en is er aandacht voor onderzoeksmethoden. De geboden begeleidingsbijeenkomsten hebben een zeer grote toegevoegde waarde en een verhoogde slagingskans.
Begeleidingsbijeenkomsten
Studiedag Informatica en Informatiekunde, Utrecht
Kwartiel 1 - begeleider: dhr.dr.ir. H. Vranken
1. za 07-09-2024 / 15.00-16.00 uur / tijdig aanmelden via: ou.nl/inf-studiedag
Online-bijeenkomsten
Kwartiel 1 - begeleider: dhr.dr.ir. H. Vranken
2. wo 18-09-2024 / 19.30-21.00 uur
3. wo 25-09-2024 / 19.30-21.00 uur
4. wo 09-10-2024 / 19.30-21.00 uur
5. wo 30-10-2024 / 19.30-21.00 uur
Aanmelden begeleiding
Indien je je hebt aangemeld voor de Informatica en Informatiekunde Studiedag, maar onverhoopt toch niet kunt deelnemen, verzoeken we jou om af te melden via de link in de aanmeldbevestigingse-mail zodat studenten die op de reservelijst staan kunnen deelnemen.
Docenten
Tentamenvorm
Tentamentoelichting
Tentamendata
Opdracht: volgens afspraak.
Tentamenhulpmiddelen
Het online woordenboek t.b.v. ANS
Cursusmateriaal
Het cursusmateriaal van het onderdeel academische vaardigheden is digitaal beschikbaar via de online leeromgeving.