РБС — разлика између измена

Развој безбедног софтвера је изборни предмет из групе А на мастер студијама, на модулу СИ.

Корисне везе

Настава

На предмету се држе предавања и вежбе. На предавањима се обрађује следеће градиво:

• Сигурносни захтеви
• Дизајн безбедног софтвера
• Моделовање претњи
• Рањивост веб апликација
• Рањивости скрипт језика
• API напади и одбране
• Java специфичности
• Тестирање сигурности апликација

На вежбама се обрађује следеће градиво:

• SQL инјекције
• Cross-site scripting (XSS)
• Cross Site Request Forgery (CSRF)
• Алати за статичку и динамичку анализу кода
• Сигурна имплементација аутентикације
• Ауторизација
• Сигурност и DevOps

На испиту долази градиво са предавања, док градиво са вежби служи као припрема за пројекат.

Лабораторијске вежбе

Раде се у току вежби, представљају самосталан рад током трајања часова вежби.

Семестрални рад

Носи 20 поена, ради се у групама, представља анализу рада са конференције и брани се у току семестра или у јануарском року. Уместо анализе рада, може се направити 10 Capture the flag изазова за одабрани пропуст.

Пројекат

Вреди 40 поена, ради се самостално и представља синтезу градива са вежби. Може се бранити у јанурском, фебруарском или јулском року.

У оквиру пројектног задатака долази готово идентично почетно стање као у апликацији која се користи на часовима вежби. У случају да ставка обухвата више апеката одједном (нпр. SQLi+XSS) оба напада се морају извршити одједном. Такође, треба пратити начин решавања представљен на часовима вежби, што је и пожељно како би се лако и брзо урадио пројекат.

На одбрани се постављају основна питања о одређеним нападима и како се брани од њих. Може се тражити покретање апликације и прказивање да нпр. ауторизација заправо ради.

Испитни рокови

Рокови нису доступни са странице предмета. Следећи рокови су сакупљени на викију:

• Јануар 2026
• Фебруар 2026

Начин оцењивања

• ${\displaystyle PR}$ — Бодови са практичног теста (0-40)
• ${\displaystyle SEM}$ — Бодови са семинарског рада (0-20)
• ${\displaystyle I}$ — Бодови са испита (0-40)
• Укупни бодови: ${\displaystyle P = PR + SEM + I}$

Бодови	${\displaystyle P \leq 50}$	${\displaystyle 50 < P \leq 60}$	${\displaystyle 60 < P \leq 70}$	${\displaystyle 70 < P \leq 80}$	${\displaystyle 80 < P \leq 90}$	${\displaystyle 90 < P}$
Оцена	5	6	7	8	9	10

Потребна помоћ

• На овом предмету фале поставке рокова. Помозите викију памћењем/преписивањем рокова и постављањем на вики.
• На овом предмету постоје старији рокови лошег квалитета. Помозите викију преписивањем тих рокова на вики.
  • Јавити се неком од старијих уређивача викија како би добили непреписане рокове.