Master i IT, Softwarekonstruktion

Sikker software

Dette enkeltfag hører under fagpakken "Sikker softwareudvikling".

Selv små softwarefejl kan føre til en egentlig sikkerhedsrisiko. Det er derfor nødvendigt at kunne vurdere denne risiko, at kunne forstå hvordan og hvorfor potentielle sikkerhedsfejl opstår samt at kende metoder, teknikker og værktøjer til at begrænse antallet af fejl og derved minimere sikkerhedsrisikoen.

Med dette enkeltfag sættes deltagerne i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk software applikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer.

Udbytte

Viden

Gennem faget skal deltagerne opnå viden om:

  • Relevante sikkerhedsmål for softwareudvikling, herunder FIT modellen (fortrolighed, integritet og tilgængelighed).
  • Typiske sikkerheds-fejl og -sårbarheder i software.
  • Korrekt anvendelse af sikkerhedskritiske kodebiblioteker, f.eks. til kryptologiske funktioner.
  • Metoder til sikker softwareudvikling.
  • Værktøjer til statisk kodeanalyse (muligheder og begrænsninger).
  • Metoder til kode review.
  • Evaluering af mulige sikkerhedsfejl.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Deltagerne skal efter at have gennemført faget kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af faget er i stand til at kunne:

  • udføre grundlæggende trusselsvurdering og på basis heraf opstille relevante sikkerhedsmål for et mindre softwareprojekt,
  • planlægge og udføre en evaluering af sikkerhedsmæssige aspekter ved et softwareprojekt, herunder review af arkitektur og kode, vurdering af implementeringsprocessen og de anvendte værktøjer,
  • vurdere og implementere sikkerhedsmekanismer mod almindeligt kendte angrebsformer,
  • orientere sig om nye trusler og nye typer af trusler mod softwaresikkerhed gennem almindeligt kendte kanaler.

Kompetencer

Efter gennemførelse af faget forventes det, at deltagerne kan:

  • evaluere den sikkerhedsmæssige relevans af forskellige almindeligt anvendte værktøjer, metoder og processer til udvikling af mindre softwareprojekter,
  • forstå nye typer af trusler mod softwaresikkerhed og vurdere potentielle konsekvenser af disse for eksisterende projekter,
  • forstå og evaluere virkemåde og effektivitet af nye værktøjer, metoder og processer til udvikling af sikker software.

Seminardatoer

Oplyses så hurtigt som muligt.

øvrige udgifter

Udover deltagerbetalingen på 6000 kr. pr. enkeltfag kommer udgifter til litteratur på 500-1200 kr. pr. enkeltfag.

Fakta

Sikker software, enkeltfag fra Master i IT, linjen Softwarekonstruktion, fagpakken Sikker softwareudvikling

Varighed

  • 3. september 2018 - 29. marts 2019

Sted

  • Aalborg

ECTS

  • 5

Pris

  • 6.000 kr.

Ansøgningsfrist

  • 1. juni 2018

Forbehold for fejl, ændringer samt aflysning.