РБС
Развој безбедног софтвера је изборни предмет из групе А на мастер студијама, на модулу СИ.
Корисне везе
Настава
На предмету се држе предавања и вежбе. На предавањима се обрађује следеће градиво:
- Сигурносни захтеви
- Дизајн безбедног софтвера
- Моделовање претњи
- Рањивост веб апликација
- Рањивости скрипт језика
- API напади и одбране
- Java специфичности
- Тестирање сигурности апликација
На вежбама се обрађује следеће градиво:
- SQL инјекције
- Cross-site scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Алати за статичку и динамичку анализу кода
- Сигурна имплементација аутентикације
- Ауторизација
- Сигурност и DevOps
На испиту долази градиво са предавања, док градиво са вежби служи као припрема за пројекат.
Лабораторијске вежбе
Раде се у току вежби, представљају самосталан рад током трајања часова вежби.
Семестрални рад
Носи 20 поена, ради се у групама, представља анализу рада са конференције и брани се у току семестра или у јануарском року. Уместо анализе рада, може се направити 10 Capture the flag изазова за одабрани пропуст.
Пројекат
Вреди 40 поена, ради се самостално и представља синтезу градива са вежби. Може се бранити у јанурском, фебруарском или јулском року.
Испитни рокови
Рокови нису доступни са странице предмета. Следећи рокови су сакупљени на викију:
Начин оцењивања
- — Бодови са практичног теста (0-40)
- — Бодови са семинарског рада (0-20)
- — Бодови са испита (0-40)
- Укупни бодови:
| Бодови | ||||||
|---|---|---|---|---|---|---|
| Оцена | 5 | 6 | 7 | 8 | 9 | 10 |
Потребна помоћ
- На овом предмету фале поставке рокова. Помозите викију памћењем/преписивањем рокова и постављањем на вики.
- На овом предмету постоје старији рокови лошег квалитета. Помозите викију преписивањем тих рокова на вики.
- Јавити се неком од старијих уређивача викија како би добили непреписане рокове.