A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.
A félév során a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye adja a félévvégi jegy 50%-át. A maradék 50%-ot az írásbeli vizsgán megszerzett eredmény teszi ki. Az óra végén tartott kiugrókból plusz 10%-ot lehet szerezni.
Írásbeli vizsga.
0.5 * L + 0.5 * V + 0.1 * E, ahol L a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye, V pedig a vizsgán kapott jegy, E a kiugrókon szerzett extra pontok összesített eredménye.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
Dátum | Téma | Előadó |
---|---|---|
Date | Topic | Lecturer |
2016.09.07. | Admin, Motiváció és bevezetés példákon keresztül | CRYSYS |
2016.09.09. | Magas-szintű nyelvek (Managed languages) – támadási példák | CRYSYS |
2016.09.14. | -- BME Sportnap, avatao platform intro (opcionális) -- | -- |
2016.09.16. | Biztonságos szoftverfejlesztés magas-szintű nyelveken (managed languages) | AUT |
2016.09.21. | Managed languages hacking and defense labor | LAB |
2016.09.23. | Webes alkalmazások elleni támadások | CRYSYS |
2016.09.28. | Webes alkalmazások elleni támadások labor | LAB |
2016.09.30. | Szkriptnyelvek használatának tipikus biztonsági hibái | CRYSYS |
2016.10.05. | Szkriptnyelvek sérülékenységei és kihasználásuk labor | LAB |
2016.10.07. | -- Schönherz QPA, Elmarad -- | -- |
2016.10.12. | Mini-CTF - Free hacking labor 1 | ALL |
2016.10.14. | Android mobil rendszerek sérülékenységei | AUT |
2016.10.19. | Biztonságos architektúra kialakítása mobil rendszereken | AUT |
2016.10.21. | Obfuszkációs megoldások Android környezetben | AUT |
2016.10.26. | Mobil rendszerek biztonsága labor | LAB |
2016.10.28. | Azonosítás és engedélyezés biztonsági tervezése | AUT |
2016.11.02. | Azonosítás és engedélyezés labor | LAB |
2016.11.04. | API-k elleni támadások | CRYSYS |
2016.11.09. | Biztonságos API-k tervezése labor | LAB |
2016.11.11. | Rendszerközeli programozási nyelvekben (C, C++) elkövetett hibák kihasználása | CRYSYS |
2016.11.16. | Biztonságos programozás rendszerközeli programozási nyelveken (C, C++) labor | LAB |
2016.11.18. | Biztonságos programozás rendszerközeli programozási nyelveken (C, C++) | CRYSYS |
2016.11.23. | Kriptográfiai protokollok biztonsági kérdései | CRYSYS |
2016.11.25. | -- BME Nyílt nap, Elmarad -- | -- |
2016.11.30. | Kriptográfiai protokollok biztonsági kérdései labor | LAB |
2016.12.02. | State-of-the-art: Biztonságos programozási nyelvek (Golang, Rust) | CRYSYS |
2016.12.07. | Biztonságos programozási nyelvek (Golang, Rust) labor | LAB |
2016.12.09. | Mini-CTF - Free hacking labor 2 | ALL |
2016.12.14. | Pótlási hét | |
2016.12.16. | Pótlási hét |