Master i IT, Softwarekonstruktion

Målgruppe

Udviklere, projektledere og andre med en teknisk baggrund, der arbejder med softwareudvikling og ønsker at blive bedre funderet til at vurdere sikkerhedsaspekter og -risici ved eksisterende eller planlagte softwareprojekter.

Udbytte

Viden

Gennem fagpakken skal deltagerne opnå viden om teorier, teknologier, discipliner, metoder og teknikker inden for følgende områder:

  • Statisk og dynamisk kodeanalyse.
  • Grundlæggende sikkerhedsbegreber og -modeller for softwareapplikationer.
  • Typiske sikkerhedsbrister ved brug af almindelige programmeringssprog som f.eks. C/C++/Java.
  • Best practice for arbejde med og styring af softwaresikkerhed.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.

Færdigheder

Deltagerne skal efter at have gennemført fagpakken kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at:

  • planlægge og udføre review og risikovurdering af sikkerhedsaspekter for softwareprojekter,
  • anvende metoder og værktøjer til beskyttelse mod almindelige sikkerhedsbrister og beskyttelse mod programmeringsfejl,
  • vurdere og prioritere softwarefejl og disses konsekvenser for sikkerheden.

Kompetencer

Deltagerne skal kunne reflektere over og udvikle egen praksis i relation til fagpakkens emne, kommunikere om problemstillinger og løsningsmodeller med såvel specialister som brugere og beslutningstagere samt indgå i et tværfagligt samarbejde og påtage sig ansvar for at styre og udvikle komplekse arbejdssituationer, der forudsætter nye løsningsmodeller.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at:

  • vurdere den potentielle betydning ved anvendelsen af gængse og nye udviklingsmetoder og -værktøjer i forhold til sikkerheden,
  • vurdere information om nye trusselstyper mod softwaresikkerhed og være i stand  til at forstå sådanne trusler og deres potentielle konsekvenser for softwareprojekter,
  • forstå og vurdere effektiviteten af nye metoder, værktøjer og processer til sikker softwareudvikling samt udvælge disse,
  • planlægge og udføre løbende vurdering og kontrol af sikkerhedsaspekter vedrørende softwareudviklingsprojekter,
  • samarbejde professionelt med it-sikkerhedseksperter om vurdering af it-sikkerhedsrisici i forbindelse med softwareprojekter.