Sikker software

2020/2021

Modulets indhold, forløb og pædagogik

Den studerende sættes i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk software applikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer.

Selv små softwarefejl kan føre til en egentlig sikkerhedsrisiko. Det er derfor nødvendigt at kunne vurdere denne risiko, at kunne forstå hvordan og hvorfor potentielle sikkerhedsfejl opstår samt metoder, teknikker og værktøjer til at begrænse antallet af og derved minimere sikkerhedsrisikoen.

Læringsmål

Viden

Den studerende skal opnå viden om:

  • Relevante sikkerhedsmål for softwareudvikling, herunder FIT modellen (fortrolighed, integritet og tilgængelighed).
  • Typiske sikkerheds-fejl og -sårbarheder i software.
  • Korrekt anvendelse af sikkerhedskritiske kodebiblioteker, f.eks. til kryptologiske funktioner.
  • Metoder til sikker softwareudvikling.
  • Værktøjer til statisk kodeanalyse (muligheder og begrænsninger).
  • Metoder til kode review.
  • Evaluering af mulige sikkerhedsfejl.

Den studerende skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Den studerende skal kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. Den studerende skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal den studerende kunne reflektere over betydningen for den sammenhæng løsningen indgår i. Konkret forventes det at den studerende efter gennemførelse af faget er i stand til:

  • Kunne udføre grundlæggende trusselsvurdering og på basis heraf opstille relevante sikkerhedsmål for et mindre softwareprojekt.
  • Kunne planlægge og udføre en evaluering af sikkerhedsmæssige aspekter ved et softwareprojekt, herunder review af arkitektur og kode, vurdering af implementationsprocessen og de anvendte  værktøjer.
  • Kunne vurdere og implementere sikkerhedsmekanismer mod almindeligt kendte angrebsformer.
  • Kunne orientere sig om nye trusler og nye typer af trusler mod softwaresikkerhed gennem almindeligt kendte kanaler.

Kompetencer

  • Kunne evaluere den sikkerhedsmæssige relevans af forskellige almindeligt anvendte værktøjer, metoder og processer til udvikling af mindre softwareprojekter.
  • Kunne forstå nye typer af trusler mod softwaresikkerhed og vurdere potentielle konsekvenser af disse for eksisterende projekter.
  • Kunne forstå og evaluere virkemåde og effektivitet af nye værktøjer, metoder og processer til udvikling af sikker software.

Undervisningsform

Forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie

Eksamen

Prøver

Prøvens navnSikker software
Prøveform
Mundtlig pba. projekt
ECTS5
Bedømmelsesform7-trins-skala
CensurIntern prøve
VurderingskriterierVurderingskriterierne er angivet i Universitetets eksamensordning

Yderligere informationer

Tjek detaljer på https://www.master-it-vest.dk/fagpakker/softwarekonstruktion.html

Fakta om modulet

Engelsk titelSecure Software
ModulkodeDSNITEV13
ModultypeKursus
SemesterTjek detaljer på https://www.master-it-vest.dk/fagpakker/softwarekonstruktion.html
ECTS5
UndervisningssprogDansk
UndervisningsstedCampus Aalborg
Modulansvarlig

Organisation

StudienævnStudienævn for Datalogi
InstitutInstitut for Datalogi
FakultetDet Tekniske Fakultet for IT og Design