A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).
A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.
The course materials can be downloaded from the Moodle sytem.
2 db házi feladat.
Szóbeli vizsga.
P = V + HF1 + HF2, ahol V a vizsgán kapott pontszám (min 24, max 60 pont), HF1 és HF2 a házi feladatokra
kapott pontok (házinként min 8, max 20 pont).
Ponthatárok:
- jeles: P >= 85 pont
- jó: P >= 70 pont
- közepes: P >= 55 pont
- elégséges: P >= 40 pont
- elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| 2022.09.07. | Secure software development | Gazdag A. | |
| 2022.09.14. | ELMARAD (egyetemi sportnap) | ||
| 2022.09.21. | Security testing | Gazdag A. | |
| 2022.09.28. | Memory corruption I | Gazdag A. | |
| 2022.09.28. | Secure software development exercise | Gazdag A. | |
| 2022.10.05. | Memory corruption II | Gazdag A. | |
| 2022.10.12. | Malware | Bencsáth B. | |
| 2022.10.12. | Security testing exercise | Gazdag A. | |
| 2022.10.19. | IoT malware | Buttyán L. | |
| 2022.10.26. | Virtualization and container security | Ládi G. és Gazdag A. | |
| 2022.10.26. | Memory corruption exercise | Gazdag A. | |
| 2022.11.02. | OS and firmware security | Buttyán L. | |
| 2022.11.09. | Physical attacks and tamper resistant devices | Buttyán L. | |
| 2022.11.09. | Windows security and hardening | Ládi G. | |
| 2022.11.16. | Trusted computing | Buttyán L. | |
| 2022.11.23. | Mobile platform security - iOS | Gazdag A. | |
| 2022.11.23. | Linux security and hardening | Ládi G. | |
| 2022.11.30. | Mobile platform security - Android | Ládi G. | |
| 2022.12.07. | Homework project demos | Project teams | |
| 2022.12.07. | Android security exercise | Ládi G. | |
A félév során egy open source alkalmazást kell elkészíteni csapatokban. A projekt célja a tanult módszerek alkalmazása a gyakorlatban, egy biztonságkritikus szoftver teljes tervezési, fejlesztési, és tesztelési folyamatának az elvégzése. Egy olyan online áruházat kell készíteni, amiben egyedi formátumú animált képeket lehet böngészni. A szoftvernek a CAFF (CrySyS Animated File Format) formátumot kell támogatnia. A teljes rendszer kell, hogy tartalmazzon egy HTTP(S) protokollon elérhető távoli szolgáltatást, valamint az ahhoz tartozó webes vagy mobil klienst.
Felhasznált formátumok:
Követelmények:
A félév során a projektet folyamatosan verziókövetve githubon kell fejleszteni. Az egyes mérföldkövek beadása az elkészült commithoz tartozó link leadása lesz a moodle rendszerben. 3 (+1) fázisban lesz a beadás.
A feladatot 4-5 fős csapatokban kell elvégezni. Javasoljuk, hogy úgy álljanak össze a tagok, hogy lehetőleg a szükséges technológiák mindegyikét valaki ismerje. A kialakított csapatok névsorát a kari Moodle rendszerben, a tárgy oldalán, az erre kijelölt beadófelületen kell beadni a második oktatási hét végéig.
2022.09.21.
Az első fázis során a tervezésen van a hangsúly. Ebben a részben a rendszer architektúraterveit kell elkészíteni. A beadáskor az SDL folyamat requirements és design fázisaihoz tartozó dokumentumokat, valamint egy tesztelési tervet kell leadni. Ezeket az anyagokat a projekt wiki oldalán kell elkészíteni. (A beadás a wiki git commit.)
2022.10.19.
A második fázisban a szerver oldali komponensek közül a natív nyelven implementált C/C++ parsert kell leadni a hozzá tartozó Makefile-lal együtt.
2022.11.09.
A harmadik fázis a végleges projektleadás. Ekkorra a rendszer egészének működőképesnek kell lennie (gitben), és az ehhez tartozó dokumentumoknak is el kell készülniük (wikiben). A projektet a félév végén be kell mutatni működés közben. A leadás előtt várunk egy felosztást (százalékban), hogy melyik csapattag mennyit dolgozott a projekten, ami alapján a végső pontszámból részesülni fog.
2022.12.04.
A félév végén minden csapatnak be kell mutatnia az elkészült alkalmazást. A demón friss tesztinputokat is kapnak a csapatok, és megnézzük, hogy jól kezeli-e azokat a programjuk. A demóra az utolsó előadás órarendi idejében kerül sor, és Teams-en keresztül fog zajlani.
2022.12.07.