A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben.
A hivatalos tantárgyi adatlap és tárgykövetelmények
a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat,
és egyéb fontos tudnivalókat lehet elérni.
Távoktatás
A tárgy oktatását a 2020/21-es tanév őszi félévében az alábbiak szerint tervezzük:
Előadások
Az előadásokat előre rögzítjük és video formájában elérhetővé tesszük a YouTube-on. A videókra mutató linkeket és az előadások fóliáit a kari Moodle rendszerben osztjuk meg veletek.
Az anyaggal kapcsolatos esetlegesen felmerülő kérdéseket a vihiav33@crysys.hu címre küldött e-mail-ben tehetitek fel. Ezt a tárgy minden előadója megkapja, és a megfelelő előadó fogja megválaszolni. Szükség esetén természetesen egyéni Teams meeting is kezdeményezhető, és ilyen módon lehet az előadóval szóban is konzultálni.
Laborok
A laborgyakorlatokat oktatási dékán-helyettesi engedéllyel távoktatás formában tartjuk meg.
A laborgyakorlatokkal kapcsolatos információkat és segédanyagokat a tárgy Moodle oldalán fogjuk megosztani. A gyakorlatok alatt a Teams rendszert is használjuk, ezen keresztül hangzanak majd el a gyakorlatvezető utasításai, ezen keresztül lehet tőle kérdezni, és képernyőmegosztás segítségével tud majd a gyakorlatvezető távolról is segíteni az esetlegesen felmerülő problémák megoldásában. A tárgy neve a Teams rendszerben: Biztonságos szoftverfejlesztés - BMEVIHIAV33-HU.
A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.
A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.
The course materials can be downloaded from the Moodle sytem.
A 2020/2021/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a
félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>=2) szükséges.
Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 50%-ra.
0.5 * L + 0.5 * V,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy.
Ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2020.09.07. | Elmarad - Dékáni szünet | ||
| 2020.09.09. | Adminisztratív információk és bevezetés | Gazdag A. | |
| 2020.09.14. | Web security - Szerver oldal | Gazdag A. | |
| 2020.09.16. | Web security - API | Gazdag A. | |
| 2020.09.21. | Web security - Szerver oldal labor | Gazdag A. | |
| 2020.09.23. | Elmarad - Egyetemi sportnap | ||
| 2020.09.28. | Web security - Kliens oldal | Gazdag A. | |
| 2020.09.30. | Web security - Kliens oldal labor | Gazdag A. | |
| 2020.10.05. | Kriptográfiai primitívek | Buttyán L. | |
| 2020.10.07. | Kriptográfiai aláírások és a PKI | Buttyán L. | |
| 2020.10.12. | Kriptográfiai primitívek labor | Buttyán L. | |
| 2020.10.14. | Managed language security – támadási példák | Futóné Papp D. | |
| 2020.10.19. | Managed language security - labor 1. | Futóné Papp D. | |
| 2020.10.21. | Managed language security - védekezés | Ládi G. | |
| 2020.10.26. | Managed language security - labor 2. | Ládi G. | |
| 2020.10.28. | Android Security - Támadások | Pásztor D. | |
| 2020.11.02. | Android Security - Támadások labor | Pásztor D. | |
| 2020.11.04. | Android alkalmazások biztonsága | Pásztor D. | |
| 2020.11.09. | Android alkalmazások biztonsága labor | Pásztor D. | |
| 2020.11.11. | Rektori szünet | ||
| 2020.11.16. | Natív nyelvek biztonsága 1. | Gazdag A. | |
| 2020.11.18. | Natív nyelvek biztonsága labor | Gazdag A. | |
| 2020.11.23. | Natív nyelvek biztonsága 2. | Gazdag A. | |
| 2020.11.25. | Natív nyelvek biztonsága labor 2. | Gazdag A. | |
| 2020.11.30. | Azonosítás és engedélyezés biztonsági tervezése | Ládi G. | |
| 2020.12.02. | Azonosítás és engedélyezés biztonsági tervezése labor | Ládi G. | |
| 2020.12.07. | Modern programozási nyelvek | Futóné Papp D. | |
| 2020.12.09. | Elővizsga | Gazdag A. | |