Sikkerhed
2025/2026
Modulets indhold, forløb og pædagogik
Læringsmål
Viden
- grundlæggende sikkerheds-politikker/-egenskaber/-modeller, fx CIA-modellen, Saltzer og Schroeder, Lampson, etc.
- formelle metoder til software-verifikation, fx fuzzing, model checking, statisk analyse, typesystemer, bevis-baseret etc.adgangskontrol-modeller, fx Multi-Level Security, Biba, Role-Based og/eller Attribute-Based Access Control
- processer til udvikling af sikker software, fx “building security in” (BSI/BSIMM), OWASP SAMM, Secure Software Development Lifecycle (SSDL) eller Secure Software Development Framework (SSDF)
- softwaresikkerhed, fx sprog-baseret sikkerhed, secure information flow, software-verifikation og teknikker/værktøjer til sikring af software
- grundlæggende viden om operationelle angrebs-teknikker og -metoder ("hacking"), fx netværksbaserede angreb, reverse engineering
- overordnede klasser af softwaresårbarheder, fx buffer overflow, injection attacks og information leaks
- særlige sikkerhedsforhold ved web- og/eller cloud-baserede løsninger herunder fx privatlivsbeskyttelse
Færdigheder
- kunne lave højniveau-sikkerhedsanalyser, fx ved hjælp af CIA-modellen, af et simpelt IT-system
- kunne anvende et eller flere relevante sikkerhedsværktøjer til analyse, modellering eller (simuleret) angreb
- kunne dokumentere og prioritere identificerede sikkerheds-egenskaber/-problemer i et mindre IT-system
Kompetencer
- kunne anvende en eller flere af ovenstående modeller/teorier til at identificere og analysere relevante sikkerhedsegenskaber i et mindre IT-system; samt ud fra en sikkerhedsanalyse kunne foreslå og argumentere for valg af modforanstaltninger samt vælge/designe en passende sikkerhedsmodel for et mindre IT-system
- kunne holde sig ajour med nyeste udvikling indenfor især angrebs-metoder og -mål samt tilhørende modforanstaltninger
Undervisningsform
Undervisningen tilrettelægges i henhold til de generelle undervisningsformer for uddannelsen, jf. § 17.
Omfang og forventet arbejdsindsats
Det forventes at den studerende bruger 30 timer per ECTS, hvilket for denne aktivitet betyder 150 timer.
Eksamen
Prøver
| Prøvens navn | Sikkerhed |
| Prøveform | Skriftlig eller mundtlig |
| ECTS | 5 |
| Tilladte hjælpemidler | Eventuelle tilladte hjælpemidler, vil fremgå af kursussiden i MOODLE |
| Bedømmelsesform | 7-trins-skala |
| Censur | Ekstern prøve |
| Vurderingskriterier | Vurderingskriterierne er angivet i Universitetets eksamensordning |
Yderligere informationer
Kontakt: Studienævn for datalogi via cs-sn@cs.aau.dk eller 9940 8854
Fakta om modulet
| Engelsk titel | Security |
| Modulkode | DSNSWCB632 |
| Modultype | Kursus |
| Varighed | 1 semester |
| Semester | Forår
|
| ECTS | 5 |
| Undervisningssprog | Dansk |
| Tomplads | Ja |
| Undervisningssted | Campus København |
| Modulansvarlig |
Organisation
| Uddannelsesejer | Bachelor (BSc) i teknisk videnskab (software) |
| Studienævn | Studienævn for Datalogi |
| Institut | Institut for Datalogi |
| Fakultet | Det Teknisk Fakultet for IT og Design |
