A tárgy az IT biztonság MSc mérnök-informatikus főspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.
A tárgy célja, hogy átfogó képet adjon a szoftverbiztonság területéről a programozási nyelvek és az alkalmazások szintjén felmerülő biztonsági problémák, kihívások, és az azok megoldására használt módszerek elveinek és gyakorlati megvalósításainak bemutatásával.
A tárgy olyan elvi tudás és gyakorlati képességek elsajátítását teszi lehetővé, melyek segítik a biztonságos alkalmazások tervezését és megkönnyítik a szoftverfejlesztés során előforduló tipikus programozási hibák elkerülését. A tárgyban szerzett ismeretek lehetővé teszik továbbá az alkalmazások biztonsági tesztélésének megfelelő tervezését és végrehajtását.
A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.
The course materials can be downloaded from the Moodle sytem.
Az aláírás megszerzésének feltétele egy ZH és a házi feladat két fázisának (egyenként is) sikeres teljesítése. Mind a ZH, mind a házi feladat fázisok esetében, a sikeres teljesítéshez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A ZH eredménye nem számít bele, a házi feladaton szerzett pontok viszont beszámítanak a félévvégi jegybe.
5-ös ZH és 5-ös házi feladat értékelés esetén a tárgyból megajánlott 5-ös jegy szerezhető vizsga nélkül is.
Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 40%-ra.
A tárgyból szerzett pontszám: P = V + HF1 + HF2, ahol V a vizsgán szerzett pontszám, HF1 és HF2 pedig a házi feladat két fázisából szerzett pontszám.
A félévvégi jegyhez a ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2023.09.06. | Secure Software Development Lifecycle | Gazdag A. | |
| 2023.09.07. | Secure Software Development Lifecycle gyakorlat | Gazdag A. | |
| 2023.09.13. | Web security - Szerver oldal | Gazdag A. | |
| 2023.09.20. | Web security - Kliens oldal | Gazdag A. | |
| 2023.09.21. | Web security gyakorlat | Nagy R. | |
| 2023.09.27. | Mobile security | Gazdag A. | |
| 2023.10.04. | Android security | Ládi G. | |
| 2023.10.05. | Android security gyakorlat | Ládi G. | |
| 2023.10.11. | API security | Gazdag A. | |
| 2023.10.18. | Managed language security 1. | Ládi G. | |
| 2023.10.19. | ZH | Gazdag A. | |
| 2023.10.25. | Managed language security 2. | Ládi G. | |
| 2023.11.01. | Mindenszentek | ||
| 2023.11.02. | Managed language security gyakorlat | Ládi G. | |
| 2023.11.08. | Machine Learning security 1. | Ács G. | |
| 2023.11.15. | Machine Learning security 2. | Ács G. | |
| 2023.11.16. | TDK | ||
| 2023.11.22. | Natív nyelvek biztonsága 1. | Gazdag A. | |
| 2023.11.29. | Natív nyelvek biztonsága 2. | Gazdag A. | |
| 2023.11.30. | Natív nyelvek biztonsága gyakorlat | Nagy R. | |
| 2023.12.06. | Házi feladat demo | Gazdag A. | |
Az házi feladat első fázisában egy webalkalmazás megtervezése a cél. Ebben a részben a rendszerarchitektúra terveit kell elkészíteni. A beadáskor az SDL folyamat requirements és design részeihez tartozó dokumentumokat, valamint egy tesztelési tervet kell leadni.
2023.10.23. 23:59
A házi feladat második fázisában az implementáció elkészítése a cél, ami megvalósítja az első fázis terveit.
2023.11.26. 23:59
A módosításokkal kiegészített teljes házi feladatot az utolsó előadás időpontjában kell bemutatni és beadni.
2023.12.06.
Az első és a második fázist is lehetséges pótlólag leadni.
Az eredeti beadási határidő után egy héttel.