Archívum - 2016-2017-1

Archive - 2016-2017-1


Biztonságos szoftverfejlesztés (VIHIAV33)

A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Célkitűzés

Objectives

A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.

Lecturers

Előadók

Követelmények

Requirements

A szorgalmi időszakban

A félév során a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye adja a félévvégi jegy 50%-át. A maradék 50%-ot az írásbeli vizsgán megszerzett eredmény teszi ki. Az óra végén tartott kiugrókból plusz 10%-ot lehet szerezni.

A vizsga időszakban

Írásbeli vizsga.

A félévvégi érdemjegy számítása

0.5 * L + 0.5 * V + 0.1 * E, ahol L a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye, V pedig a vizsgán kapott jegy, E a kiugrókon szerzett extra pontok összesített eredménye.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • péntek, 12:15-14:00, IB 138

Gyakorlat

Practise

  • szerda, 12:15-14:00, QB115 (HOZZ LAPTOPOT!)

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó
Date Topic Lecturer
2016.09.07. Admin, Motiváció és bevezetés példákon keresztül CRYSYS
2016.09.09. Magas-szintű nyelvek (Managed languages) – támadási példák CRYSYS
2016.09.14. -- BME Sportnap, avatao platform intro (opcionális) -- --
2016.09.16. Biztonságos szoftverfejlesztés magas-szintű nyelveken (managed languages) AUT
2016.09.21. Managed languages hacking and defense labor LAB
2016.09.23. Webes alkalmazások elleni támadások CRYSYS
2016.09.28. Webes alkalmazások elleni támadások labor LAB
2016.09.30. Szkriptnyelvek használatának tipikus biztonsági hibái CRYSYS
2016.10.05. Szkriptnyelvek sérülékenységei és kihasználásuk labor LAB
2016.10.07. -- Schönherz QPA, Elmarad -- --
2016.10.12. Mini-CTF - Free hacking labor 1 ALL
2016.10.14. Android mobil rendszerek sérülékenységei AUT
2016.10.19. Biztonságos architektúra kialakítása mobil rendszereken AUT
2016.10.21. Obfuszkációs megoldások Android környezetben AUT
2016.10.26. Mobil rendszerek biztonsága labor LAB
2016.10.28. Azonosítás és engedélyezés biztonsági tervezése AUT
2016.11.02. Azonosítás és engedélyezés labor LAB
2016.11.04. API-k elleni támadások CRYSYS
2016.11.09. Biztonságos API-k tervezése labor LAB
2016.11.11. Rendszerközeli programozási nyelvekben (C, C++) elkövetett hibák kihasználása CRYSYS
2016.11.16. Biztonságos programozás rendszerközeli programozási nyelveken (C, C++) labor LAB
2016.11.18. Biztonságos programozás rendszerközeli programozási nyelveken (C, C++) CRYSYS
2016.11.23. Kriptográfiai protokollok biztonsági kérdései CRYSYS
2016.11.25. -- BME Nyílt nap, Elmarad -- --
2016.11.30. Kriptográfiai protokollok biztonsági kérdései labor LAB
2016.12.02. State-of-the-art: Biztonságos programozási nyelvek (Golang, Rust) CRYSYS
2016.12.07. Biztonságos programozási nyelvek (Golang, Rust) labor LAB
2016.12.09. Mini-CTF - Free hacking labor 2 ALL
2016.12.14. Pótlási hét
2016.12.16. Pótlási hét