Modulets indhold, forløb og pædagogik

Læringsmål

Viden

• CIA-modellen (basale sikkerhedsegenskaber)

• adgangskontrol-modeller, fx Multi-Level Security, Biba, Role-Based og Attribute-Based Access Control

• processer for sikker softwareudvikling, fx “building security in”, OpenSAMM eller Secure Development Lifecycle (SDL)

• softwaresikkerhed, fx sprog-baseret sikkerhed,  secure information flow og teknikker/værktøjer til sikring af software

• basal netværkssikkerhed, herunder kendskab til elementære analyse- og angrebs-værktøjer

• grundlæggende angrebsmetoder (“hacking”), fx “reverse engineering”, herunder kendskab til forskellige angrebsværktøjer

Færdigheder

• kunne lave højniveau-sikkerhedsanalyser, fx ved hjælp af CIA-modellen, af et simpelt IT-system

• kunne anvende et eller flere relevante sikkerhedsværktøjer til analyse, modellering eller (simuleret) angreb

• kunne dokumentere og prioritere identificerede sikkerheds-egenskaber/-problemer i et mindre IT-system

Kompetencer

• kunne anvende en eller flere af ovenstående modeller/teorier til at identificere og analysere relevante sikkerhedsegenskaber i et mindre IT-system; samt ud fra en sikkerhedsanalyse kunne foreslå og argumentere for valg af modforanstaltninger samt vælge/designe en passende sikkerhedsmodel for et mindre IT-system

• kunne holde sig ajour med nyeste udvikling indenfor især angrebs-metoder og -mål samt tilhørende modforanstaltninger

Undervisningsform

Undervisningen tilrettelægges i henhold til de generelle undervisningsformer for uddannelsen, jf. § 17.

Omfang og forventet arbejdsindsats

Det forventes at den studerende bruger 27,5 timer per ECTS, hvilket for denne aktivitet betyder 137,5 timer.

Eksamen

Prøver

Yderligere informationer

Kontakt: Studienævn for datalogi via cs-sn@cs.aau.dk eller 9940 8854