Szoftverbiztonság (VIHIMA21)

A tárgy az IT biztonság MSc mérnök-informatikus főspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.

Célkitűzés

Objectives

A tárgy célja, hogy átfogó képet adjon a szoftverbiztonság területéről a programozási nyelvek és az alkalmazások szintjén felmerülő biztonsági problémák, kihívások, és az azok megoldására használt módszerek elveinek és gyakorlati megvalósításainak bemutatásával.
A tárgy olyan elvi tudás és gyakorlati képességek elsajátítását teszi lehetővé, melyek segítik a biztonságos alkalmazások tervezését és megkönnyítik a szoftverfejlesztés során előforduló tipikus programozási hibák elkerülését. A tárgyban szerzett ismeretek lehetővé teszik továbbá az alkalmazások biztonsági tesztélésének megfelelő tervezését és végrehajtását.

Lecturers

Oktatók

Kiadott anyagok

Course materials

A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.

The course materials can be downloaded from the Moodle sytem.

Követelmények

Requirements

A szorgalmi időszakban

Az aláírás megszerzésének feltétele egy ZH és a házi feladat fázisaiának (egyenként is) sikeres teljesítése. Mind a ZH, mind a házi feladat fázisok esetében, a sikeres teljesítéshez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A ZH eredménye nem számít bele, a házi feladaton szerzett pontok viszont beszámítanak a félévvégi jegybe.
Amennyiben a ZH és a házi feladatok eredményének átlaga 5-ös, akkor a tárgyból megajánlott 5-ös jegy szerezhető vizsga nélkül is.

A vizsgaidőszakban

Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 40%-ra.

A félévvégi érdemjegy számítása

A tárgyból szerzett pontszám: P = V + HF, ahol V a vizsgán szerzett pontszám, HF pedig a házi feladat összes fázisából szerzett pontszám összesen.
A félévvégi jegyhez a ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 10:15-12:00, IB.111

Gyakorlat

Practise

  • páratlan hét szerda, 14:15-16:00, IB.111

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Beosztás

Schedule

Dátum Téma Előadó
2024.02.13. Intro, motivation Gazdag A.
2024.02.14. Secure Software Development Lifecycle Gazdag A.
2024.02.20. Secure Software Development Lifecycle Gazdag A.
2024.02.27. Security in Low-Level Languages 1. Gazdag A.
2024.02.28. Security in Low-Level Languages - gyakorlat Nagy R.
2024.03.05. Security in Low-Level Languages 2. Gazdag A.
2024.03.12. Security in High-Level Languages 1. Ládi G.
2024.03.13. Security in High-Level Languages - gyakorlat Ládi G.
2024.03.19. Security in High-Level Languages 2. Ládi G.
2024.03.26. Mobile app security: Android Ládi G.
2024.03.27. Mobile app security: Android - gyakorlat Ládi G.
2024.04.02. Tavaszi szünet
2024.04.09. Mobile app security: iOS Gazdag A.
2024.04.16. Web security 1. Gazdag A.
2024.04.17. ZH
2024.04.23. Web security 2. Gazdag A.
2024.04.30. Web security 3. Gazdag A.
2024.05.01. Munka ünnepe
2024.05.07. Machine Learning is SoftSec 1. Koltai B.
2024.05.14. Machine Learning is SoftSec 2. Koltai B.
2024.05.15. Machine Learning is SoftSec - gyakorlat Koltai B.
2024.05.21. Házi feladat demo

Házi feladat

Homework

Csapatválasztás

A házi feladatot két fős csapatokban kell elvégezni.

Deadlines

Határidő

2024.02.25. 23:59

Követelmények és Tervezés

Az házi feladat első fázisában egy webalkalmazás megtervezése a cél. Ebben a részben a rendszerarchitektúra terveit kell elkészíteni. A beadáskor az SDL folyamat requirements és design részeihez tartozó dokumentumokat, valamint egy tesztelési tervet kell leadni.

Deadlines

Határidő

2024.03.10. 23:59 (Pótbeadás: 2024.03.17. 23:59)

Implementáció: natív komponens

A házi feladat második fázisában a natív komponens implementációjának elkészítése a feladat, ami megvalósítja az első fázisban elkészült terveket.

Deadlines

Határidő

2024.04.07. 23:59 (Pótbeadás: 2024.04.14. 23:59)

Implementáció: webalkalmazás

A házi feladat harmadik fázisában a webalkalmazás implementációjának elkészítése a feladat, ami megvalósítja az első fázisban elkészült terveket.

Deadlines

Határidő

2024.05.05. 23:59 (Pótbeadás: 2024.05.12. 23:59)

Teljes alkalmazás és demo

A módosításokkal kiegészített teljes házi feladatot az utolsó előadás időpontjában kell bemutatni és beadni.

Deadlines

Határidő

2024.05.21.

Kiegészítő források

Readings

Korábbi évek

Previous Years