RBS
Razvoj bezbednog softvera je izborni predmet iz grupe A na master studijama, na modulu SI.
Korisne veze
Nastava
Na predmetu se drže predavanja i vežbe. Na predavanjima se obrađuje sledeće gradivo:
- Sigurnosni zahtevi
- Dizajn bezbednog softvera
- Modelovanje pretnji
- Ranjivost veb aplikacija
- Ranjivosti skript jezika
- API napadi i odbrane
- Java specifičnosti
- Testiranje sigurnosti aplikacija
Na vežbama se obrađuje sledeće gradivo:
- SQL injekcije
- Cross-site scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Alati za statičku i dinamičku analizu koda
- Sigurna implementacija autentikacije
- Autorizacija
- Sigurnost i DevOps
Na ispitu dolazi gradivo sa predavanja, dok gradivo sa vežbi služi kao priprema za projekat.
Laboratorijske vežbe
Rade se odmah nakon vežbi, kao priprema za projekat.
Semestralni rad
Nosi 20 poena, radi se u grupama, predstavlja analizu rada sa konferencije i brani se u toku semestra ili u januarskom roku. Umesto analize rada, može se napraviti 10 Capture the flag izazova za odabrani propust.
Projekat
Vredi 40 poena, radi se samostalno i predstavlja sintezu gradiva sa vežbi. Može se braniti u janurskom, februarskom ili julskom roku.
Ispitni rokovi
Rokovi nisu dostupni sa stranice predmeta. Sledeći rokovi su sakupljeni na vikiju:
Način ocenjivanja
- — Bodovi sa praktičnog testa (0-40)
- — Bodovi sa seminarskog rada (0-20)
- — Bodovi sa ispita (0-40)
- Ukupni bodovi:
| Bodovi | ||||||
|---|---|---|---|---|---|---|
| Ocena | 5 | 6 | 7 | 8 | 9 | 10 |
Potrebna pomoć
- Na ovom predmetu fale postavke rokova. Pomozite vikiju pamćenjem/prepisivanjem rokova i postavljanjem na viki.
- Na ovom predmetu postoje stariji rokovi lošeg kvaliteta. Pomozite vikiju prepisivanjem tih rokova na viki.
- Javiti se nekom od starijih uređivača vikija kako bi dobili neprepisane rokove.