A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.
A 2018/2019/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a
félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>=2) szükséges.
Az előadások végén tartott kiugrókból +10%-ot lehet szerezni.
Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 50%-ra.
0.5 * L + 0.5 * V + 0.1 * K,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy, K pedig a kiugrókon szerzett extra
pontok összesített eredménye.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
Dátum | Téma | Előadó | |
---|---|---|---|
Date | Topic | Lecturer | |
2018.09.05. | Adminisztratív információk és bevezetés | Buttyán L. | |
2018.09.07. | Kriptográfiai primitívek | Buttyán L. | |
2018.09.12. | Kriptográfiai primitívek labor | Buttyán L. | |
2018.09.14. | Web security - Szerver oldal | Gazdag A. | |
2018.09.19. | Web security - labor 1. | Gazdag A. | |
2018.09.21. | Web security - API | Gazdag A. | |
2018.09.26. | Web security - Kliens oldali biztonság | Gazdag A. | |
2018.09.28. | Szünet - SCH QPA | ||
2018.10.03. | Web security - labor 2. | Futóné Papp D. | |
2018.10.05. | Managed language security – támadási példák | Futóné Papp D. | |
2018.10.10. | Managed language security - labor | Futóné Papp D. | |
2018.10.12. | Biztonságos szoftver fejlesztése magas-szintű nyelveken | Kővári B. | |
2018.10.17. | Biztonságos szoftver fejlesztése magas-szintű nyelveken labor | Kővári B. | |
2018.10.19. | Android Security - Támadások | Balogh T. | |
2018.10.24. | Android Security - Támadások labor | Balogh T. | |
2018.10.26. | Android alkalmazások biztonsága | Balogh T. | |
2018.10.31. | Android alkalmazások biztonsága labor | Balogh T. | |
2018.11.02. | Szünet - Mindenszentek | ||
2018.11.07. | Natív nyelvek biztonsága 1. | Gazdag A. | |
2018.11.09. | Kriptográfiai aláírások és a PKI | Buttyán L. | |
2018.11.10. | CTF | Gazdag A. | |
2018.11.14. | TDK | ||
2018.11.16. | Natív nyelvek biztonsága 2. | Gazdag A. | |
2018.11.21. | Natív nyelvek biztonsága labor | Gazdag A. | |
2018.11.23. | Azonosítás és engedélyezés biztonsági tervezése | Szemők Á. | |
2018.11.28. | Azonosítás és engedélyezés biztonsági tervezése labor | Szemők Á. | |
2018.11.30. | Nyílt nap | ||
2018.12.05. | Modern programozási nyelvek | Futóné Papp D. | |
2018.12.07. | Elővizsga | Gazdag A. |