Software Security

Software Security
Informatica | 5 EC | Voor dit product gelden ingangseisen
Code IM0302
Prijsindicatie € 324
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Algemeen

Inhoud

De leereenheden in de cursus zijn gegroepeerd in vijf blokken.

Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.

Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is met name aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer van gegevens en buffer overflows.

Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten, gerelateerd aan architectural risk analysis, statische codeanalyse en fuzz testing.

In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde komen. Er is aandacht voor safety van programmeertalen en diverse vormen van access control, zoals sandboxing en informatieflowanalyse. Het blok wordt afgerond met een praktische opdracht.

In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking en het publiceren over vulnerabilities. Het blok wordt afgerond met een opdracht waarin u een ethisch vraagstuk verkent in een case-studie.

Leerdoelen
Na het bestuderen van deze cursus wordt verwacht dat u:
- een aantal veelvoorkomende beveiligingsproblemen in software kunt herkennen;
- de onderliggende oorzaken van deze beveiligingsproblemen kunt analyseren, gesitueerd in specifieke applicaties en applicatietypes, programmeertalen en -platformen;
- activiteiten (‘best practices’) in het software-ontwikkelproces kunt uitvoeren om beveiligde software te creëren, waaronder risicoanalyse, statische code-analyse en security testen;
- principes en richtlijnen kunt toepassen om beveiligingsproblemen te voorkomen of te detecteren;
- taalgebaseerde en platformgebaseerde oplossingen kent, zoals sandboxing en informatieflow-analyse;
- op verantwoorde wijze kunt omgaan met ethische aspecten rondom software security.

Aanmelden

Vervangende cursus

Deze cursus wordt uit het aanbod genomen. Aanmelden voor deze cursus is niet meer mogelijk.

Ingangseisen

Aanmelden is alleen mogelijk voor opleidingsstudenten die formeel zijn toegelaten tot de masteropleiding Computer Science of de masteropleiding Software Engineering.
U kunt daarnaast pas aanmelden als u nog inschrijfrechten heeft voor de cursus Research Preparation (IM0101) of deze cursus met een certificaat afgesloten heeft of wanneer u zich voor deze cursus wilt gaan aanmelden.

Aanmelden

Aanmelden is alleen mogelijk voor studenten die formeel zijn toegelaten tot de masteropleiding.

Toelichting aanmelden

Deze cursus is reeds gestart. Aanmelden is niet meer mogelijk.

Bij deze cursus hoort online activerende begeleiding. Deze cursus start op vastgestelde momenten en ook tijdens de bestudering van de cursus zijn er vaste inlevermomenten van opdrachten en feedback. U studeert online samen met een groep medestudenten. Deze begeleiding is erop gericht u sneller, effectiever en met een beter begrip van de stof door de cursus te helpen. U kunt vooraf aan de begeleidingsperiode in uw eigen tempo de stof alvast doornemen; het materiaal wordt één kwartiel tevoren al uitgeleverd. Aansluitend aan de begeleidingsperiode is uw eerste tentamenkans. Na de begeleidingsperiode heeft u nog twee ingeroosterde tentamenkansen. Informatie over begeleiding en tentamen vindt u op de respectievelijke tabbladen.

Voorkennis

Basiskennis van computer security, software engineering en programmeren in een objectgeoriënteerde programmeertaal (bijvoorbeeld Java of C++). Studenten die de OU-cursussen Security en IT, Software engineering en Objectgeoriënteerd programmeren in Java 1 en 2 hebben afgerond, beschikken over deze basiskennis.

Begeleiding

Begeleidingsvorm

Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.

Per kwartiel worden groepen studenten gevormd. De docent organiseert in het eerste kwartiel extra begeleidingsactiviteiten, zoals online-bijeenkomsten, en tevens kunt u dan opdrachten inleveren waarop u feedback krijgt. Tijdens de bijeenkomsten gaat de docent inhoudelijke in op de lesstof en bereidt u zich voor op het tentamen. De bijeenkomsten vinden plaats in de avonduren.
De geboden begeleidingsbijeenkomsten hebben een zeer grote toegevoegde waarde en een verhoogde slagingskans.

Begeleidingsbijeenkomsten


Online bijeenkomsten
Kwartiel 1 - begeleider: dhr. dr. ir. H. Vranken
1. za 27-06-2020 / 10.30-14.30 uur

Docenten

Dhr. dr. ir. H. Vranken.

Bereikbaarheidsoverzicht

Bereikbaarheidsinformatie docenten/examinatoren

Tentamen

Tentamenvorm

Regulier schriftelijk tentamen bestaande uit open vragen (ov) en een opdracht.

Tentamentoelichting

In verband met de corona-crisis heeft de Open Universiteit in maart 2020 besloten om tijdelijk alle fysieke onderwijsactiviteiten en tentaminering te vervangen door een (online) alternatief. Meer informatie vindt u op www.ou.nl/informatie-coronavirus. De actuele tentameninformatie met betrekking tot deze cursus vindt u na aanmelding in de online cursusomgeving.

U dient zelf tijdig aan te melden voor een tentamen.

Tentamendata

Schriftelijk tentamen:.
Opdracht: volgens afspraak.

Meer info

Cursusmateriaal

De cursus bestaat uit een werkboek met studeeraanwijzingen, opgaven en uitwerkingen, en een reader met literatuur. Op de cursussite in de digitale leeromgeving wordt software aangeboden die u gebruikt bij het uitvoeren van de opdrachten.

Mediagebruik

Als student heeft u toegang tot een groot aantal online-diensten die u nodig heeft tijdens uw studie. Deze zijn bereikbaar via MijnOU, uw persoonlijke online-werkplek bij de Open Universiteit. Hier heeft u o.a. toegang tot onze digitale leeromgeving, tentamenroosters en onze uitgebreide digitale bibliotheek.

Digitale leeromgeving

Als student (na inschrijven) kunt u via de cursussite in de digitale leeromgeving naar de discussiegroepen. Hier kunt u met medestudenten en begeleider informatie uitwisselen en discussiëren over de leerstof.