Biztonságos szoftverfejlesztés (VIHIAV33)

A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, és egyéb fontos tudnivalókat lehet elérni.

Távoktatás
A tárgy oktatását a 2020/21-es tanév őszi félévében az alábbiak szerint tervezzük:

Előadások
Az előadásokat előre rögzítjük és video formájában elérhetővé tesszük a YouTube-on. A videókra mutató linkeket és az előadások fóliáit a kari Moodle rendszerben osztjuk meg veletek.

Az anyaggal kapcsolatos esetlegesen felmerülő kérdéseket a vihiav33@crysys.hu címre küldött e-mail-ben tehetitek fel. Ezt a tárgy minden előadója megkapja, és a megfelelő előadó fogja megválaszolni. Szükség esetén természetesen egyéni Teams meeting is kezdeményezhető, és ilyen módon lehet az előadóval szóban is konzultálni.

Laborok
A laborgyakorlatokat oktatási dékán-helyettesi engedéllyel távoktatás formában tartjuk meg.
A laborgyakorlatokkal kapcsolatos információkat és segédanyagokat a tárgy Moodle oldalán fogjuk megosztani. A gyakorlatok alatt a Teams rendszert is használjuk, ezen keresztül hangzanak majd el a gyakorlatvezető utasításai, ezen keresztül lehet tőle kérdezni, és képernyőmegosztás segítségével tud majd a gyakorlatvezető távolról is segíteni az esetlegesen felmerülő problémák megoldásában. A tárgy neve a Teams rendszerben: Biztonságos szoftverfejlesztés - BMEVIHIAV33-HU.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.

Kiadott anyagok

A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.

Course materials

The course materials can be downloaded from the Moodle sytem.

Követelmények

Requirements

A szorgalmi időszakban

A 2020/2021/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>=2) szükséges.

A vizsgaidőszakban

Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 50%-ra.

A félévvégi érdemjegy számítása

0.5 * L + 0.5 * V,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy.
Ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • hétfő, 12:15-14:00 13:15-14:00, IB 111 Teams

Gyakorlat

Practise

  • szerda, 12:15-14:00 13:15-14:00, IB 111 Teams

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó
2020.09.07. Elmarad - Dékáni szünet
2020.09.09. Adminisztratív információk és bevezetés Gazdag A.
2020.09.14. Web security - Szerver oldal Gazdag A.
2020.09.16. Web security - API Gazdag A.
2020.09.21. Web security - Szerver oldal labor Gazdag A.
2020.09.23. Elmarad - Egyetemi sportnap
2020.09.28. Web security - Kliens oldal Gazdag A.
2020.09.30. Web security - Kliens oldal labor Gazdag A.
2020.10.05. Kriptográfiai primitívek Buttyán L.
2020.10.07. Kriptográfiai aláírások és a PKI Buttyán L.
2020.10.12. Kriptográfiai primitívek labor Buttyán L.
2020.10.14. Managed language security – támadási példák Futóné Papp D.
2020.10.19. Managed language security - labor 1. Futóné Papp D.
2020.10.21. Managed language security - védekezés Ládi G.
2020.10.26. Managed language security - labor 2. Ládi G.
2020.10.28. Android Security - Támadások Pásztor D.
2020.11.02. Android Security - Támadások labor Pásztor D.
2020.11.04. Android alkalmazások biztonsága Pásztor D.
2020.11.09. Android alkalmazások biztonsága labor Pásztor D.
2020.11.11. Rektori szünet
2020.11.16. Natív nyelvek biztonsága 1. Gazdag A.
2020.11.18. Natív nyelvek biztonsága labor Gazdag A.
2020.11.23. Natív nyelvek biztonsága 2. Gazdag A.
2020.11.25. Natív nyelvek biztonsága labor 2. Gazdag A.
2020.11.30. Azonosítás és engedélyezés biztonsági tervezése Ládi G.
2020.12.02. Azonosítás és engedélyezés biztonsági tervezése labor Ládi G.
2020.12.07. Modern programozási nyelvek Futóné Papp D.
2020.12.09. Elővizsga

Korábbi évek

Previous Years