Biztonságos szoftverfejlesztés (VIHIAV33)

A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.

Követelmények

Requirements

A szorgalmi időszakban

A 2017/2018/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>2) szükséges.
Az előadások végén tartott kiugrókból +10%-ot lehet szerezni.

A vizsgaidőszakban

Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja.

A félévvégi érdemjegy számítása

0.5 * L + 0.5 * V + 0.1 * K,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy, K pedig a kiugrókon szerzett extra pontok összesített eredménye.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • péntek, 12:15-14:00, IB 138

Gyakorlat

Practise

  • szerda, 12:15-14:00, QB 115

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Eredmények

Results

Elérhetőek itt.

Előadások

Lectures

Dátum Téma Előadó Fóliák
Date Topic Lecturer Slides
2017.09.06. Adminisztratív információk és bevezetés Félegyházi M. slides
2017.09.08. Kriptográfiai primitívek Buttyán L. slides
2017.09.13. Kriptográfiai primitívek labor Buttyán L. slides, exercises,
submission
2017.09.15. Web fejlesztés - Kliens oldali biztonság Gazdag A. slides
2017.09.20. Szünet - Sport nap
2017.09.22. Web fejlesztés - Szerver oldali biztonság Papp D. slides
2017.09.27. Web fejlesztés - Kliens oldali biztonság labor Gazdag A.
2017.09.29. Szünet - SCH QPA
2017.10.04. Web fejlesztés - Szerver oldali biztonság labor Gazdag A.
2017.10.06. Magas-szintű nyelvek (Managed languages) – támadási példák Papp D. slides
2017.10.11. Magas-szintű nyelvek (Managed languages) labor Papp D.
2017.10.13. Biztonságos szoftverfejlesztés magas-szintű nyelveken Kővári B.
2017.10.18. Biztonságos szoftverfejlesztés magas-szintű nyelveken labor Kővári B.
2017.10.20. Android Application Security - The Attacker Perspective Balogh T. slides
2017.10.25. Android Application Security - The Attacker Perspective Balogh T.
2017.10.27. Kriptográfiai aláírások és a PKI Buttyán L.
2017.11.01. Szünet - Mindenszentek
2017.11.03. Android alkalmazások biztonsága Szemők Á.
2017.11.08. Android alkalmazások biztonsága labor Szemők Á.
2017.11.10. Azonosítás és engedélyezés biztonsági tervezése Szemők Á.
2017.11.15. Azonosítás és engedélyezés biztonsági tervezése labor Szemők Á.
2017.11.17. Natív nyelvek biztonsága Gazdag A.
2017.11.22. Natív nyelvek biztonsága 2. Gazdag A.
2017.11.24. Szünet - Nyílt nap
2017.11.29. Natív nyelvek biztonsága labor Gazdag A.
2017.12.01. API-k elleni támadások Ládi G.
2017.12.06. API-k elleni támadások labor Ládi G.
2017.12.08. Elővizsga Gazdag A.

Korábbi évek

Previous Years