Sikkerhed

2022/2023

Modulets indhold, forløb og pædagogik

Læringsmål

Viden

  • CIA-modellen (basale sikkerhedsegenskaber)

  • adgangskontrol-modeller, fx Multi-Level Security, Biba, Role-Based og Attribute-Based Access Control

  • processer for sikker softwareudvikling, fx “building security in”, OpenSAMM eller Secure Development Lifecycle (SDL)

  • softwaresikkerhed, fx sprog-baseret sikkerhed,  secure information flow og teknikker/værktøjer til sikring af software

  • basal netværkssikkerhed, herunder kendskab til elementære analyse- og angrebs-værktøjer

  • grundlæggende angrebsmetoder (“hacking”), fx “reverse engineering”, herunder kendskab til forskellige angrebsværktøjer

Færdigheder

  • kunne lave højniveau-sikkerhedsanalyser, fx ved hjælp af CIA-modellen, af et simpelt IT-system

  • kunne anvende et eller flere relevante sikkerhedsværktøjer til analyse, modellering eller (simuleret) angreb

  • kunne dokumentere og prioritere identificerede sikkerheds-egenskaber/-problemer i et mindre IT-system

Kompetencer

  • kunne anvende en eller flere af ovenstående modeller/teorier til at identificere og analysere relevante sikkerhedsegenskaber i et mindre IT-system; samt ud fra en sikkerhedsanalyse kunne foreslå og argumentere for valg af modforanstaltninger samt vælge/designe en passende sikkerhedsmodel for et mindre IT-system

  • kunne holde sig ajour med nyeste udvikling indenfor især angrebs-metoder og -mål samt tilhørende modforanstaltninger

Undervisningsform

Undervisningen tilrettelægges i henhold til de generelle undervisningsformer for uddannelsen, jf. § 17.

Omfang og forventet arbejdsindsats

Det forventes at den studerende bruger 30 timer per ECTS, hvilket for denne aktivitet betyder 150 timer.

Eksamen

Prøver

Prøvens navnSikkerhed
Prøveform
Skriftlig eller mundtlig
ECTS5
Bedømmelsesform7-trins-skala
CensurEkstern prøve
VurderingskriterierVurderingskriterierne er angivet i Universitetets eksamensordning

Yderligere informationer

Kontakt: Studienævn for datalogi via cs-sn@cs.aau.dk eller 9940 8854

 

Fakta om modulet

Engelsk titelSecurity
ModulkodeDSNSWCB613
ModultypeKursus
Varighed1 semester
SemesterForår
ECTS5
UndervisningssprogDansk
TompladsJa
UndervisningsstedCampus København
Modulansvarlig

Organisation

StudienævnStudienævn for Datalogi
InstitutInstitut for Datalogi
FakultetDet Teknisk Fakultet for IT og Design