Biztonságos szoftverfejlesztés (VIHIAV33)

A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, és egyéb fontos tudnivalókat lehet elérni.

Célkitűzés

Objectives

A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.

Lecturers

Előadók

Kiadott anyagok

Course materials

A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.

The course materials can be downloaded from the Moodle sytem.

Követelmények

Requirements

A szorgalmi időszakban

A 2021/2022/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>=2) szükséges.

A vizsgaidőszakban

Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 50%-ra.

A félévvégi érdemjegy számítása

0.5 * L + 0.5 * V, ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy.
Ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • hétfő, 12:15-14:00, IB 111

Gyakorlat

Practise

  • szerda, 12:15-14:00, IB 111

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó
2021.09.06. Adminisztratív információk és bevezetés Gazdag A.
2021.09.08. Elmarad - Dékáni szünet
2021.09.13. Web security - Szerver oldal Gazdag A.
2021.09.15. Elmarad - Egyetemi sportnap
2021.09.20. Web security - API Gazdag A.
2021.09.22. Web security - Szerver oldal labor Gazdag A.
2021.09.27. Web security - Kliens oldal Gazdag A.
2021.09.29. Web security - Kliens oldal labor Gazdag A.
2021.10.04. Azonosítás és engedélyezés biztonsági tervezése Ládi G.
2021.10.06. Azonosítás és engedélyezés biztonsági tervezése labor Ládi G.
2021.10.11. Managed language security – támadási példák Futóné Papp D.
2021.10.13. Managed language security - labor 1. Futóné Papp D.
2021.10.18. Managed language security - védekezés Ládi G.
2021.10.20. Managed language security - labor 2. Ládi G.
2021.10.25. Kriptográfiai primitívek Buttyán L.
2021.10.27. Kriptográfiai primitívek labor Buttyán L.
2021.11.01. Elmarad - Mindenszentek
2021.11.03. Kriptográfiai aláírások és a PKI Buttyán L.
2021.11.08. Android Security - Támadások Pásztor D.
2021.11.10. Android Security - Támadások labor Pásztor D.
2021.11.15. Android alkalmazások biztonsága Pásztor D.
2021.11.17. Android alkalmazások biztonsága labor Pásztor D.
2021.11.22. Natív nyelvek biztonsága 1. Gazdag A.
2021.11.24. Natív nyelvek biztonsága labor Gazdag A.
2021.11.29. Natív nyelvek biztonsága 2. Gazdag A.
2021.12.01. Natív nyelvek biztonsága labor 2. Gazdag A.
2021.12.06. Modern programozási nyelvek Gazdag A.
2021.12.08. Elővizsga

Korábbi évek

Previous Years