РБС
Развој безбедног софтвера је изборни предмет из групе А на мастер студијама, на модулу СИ.
Корисне везе
Настава
На предмету се држе предавања и вежбе. На предавањима се обрађује следеће градиво:
- Сигурносни захтеви
- Дизајн безбедног софтвера
- Моделовање претњи
- Рањивост веб апликација
- Рањивости скрипт језика
- API напади и одбране
- Java специфичности
- Тестирање сигурности апликација
На вежбама се обрађује следеће градиво:
- SQL инјекције
- Cross-site scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Алати за статичку и динамичку анализу кода
- Сигурна имплементација аутентикације
- Ауторизација
- Сигурност и DevOps
На испиту долази градиво са предавања, док градиво са вежби служи као припрема за пројекат.
Лабораторијске вежбе
Раде се одмах након вежби, као припрема за пројекат.
Семестрални рад
Носи 20 поена, ради се у групама, представља анализу рада са конференције и брани се у току семестра или у јануарском року. Уместо анализе рада, може се направити 10 Capture the flag изазова за одабрани пропуст.
Пројекат
Вреди 40 поена, личи на Capture the flag изазове. Може се бранити у јанурском, фебруарском или јулском року.
Испитни рокови
Рокови нису доступни са странице предмета. Следећи рокови су сакупљени на викију:
Начин оцењивања
- — Бодови са практичног теста (0-40)
- — Бодови са семинарског рада (0-20)
- — Бодови са испита (0-40)
- Укупни бодови:
| Бодови | ||||||
|---|---|---|---|---|---|---|
| Оцена | 5 | 6 | 7 | 8 | 9 | 10 |
Потребна помоћ
- На овом предмету фале поставке рокова. Помозите викију памћењем/преписивањем рокова и постављањем на вики.
- На овом предмету постоје старији рокови лошег квалитета. Помозите викију преписивањем тих рокова на вики.
- Јавити се неком од старијих уређивача викија како би добили непреписане рокове.