RBS
Razvoj bezbednog softvera je izborni predmet iz grupe A na master studijama, na modulu SI.
Korisne veze
Nastava
Na predmetu se drže predavanja i vežbe. Na predavanjima se obrađuje sledeće gradivo:
- Sigurnosni zahtevi
- Dizajn bezbednog softvera
- Modelovanje pretnji
- Ranjivost veb aplikacija
- Ranjivosti skript jezika
- API napadi i odbrane
- Java specifičnosti
- Testiranje sigurnosti aplikacija
Na vežbama se obrađuje sledeće gradivo:
- SQL injekcije
- Cross-site scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Alati za statičku i dinamičku analizu koda
- Sigurna implementacija autentikacije
- Autorizacija
- Sigurnost i DevOps
Na ispitu dolazi gradivo sa predavanja, dok gradivo sa vežbi služi kao priprema za projekat.
Laboratorijske vežbe
Rade se u toku vežbi, predstavljaju samostalan rad tokom trajanja časova vežbi.
Semestralni rad
Nosi 20 poena, radi se u grupama, predstavlja analizu rada sa konferencije i brani se u toku semestra ili u januarskom roku. Umesto analize rada, može se napraviti 10 Capture the flag izazova za odabrani propust.
Projekat
Vredi 40 poena, radi se samostalno i predstavlja sintezu gradiva sa vežbi. Može se braniti u janurskom, februarskom ili julskom roku.
Ispitni rokovi
Rokovi nisu dostupni sa stranice predmeta. Sledeći rokovi su sakupljeni na vikiju:
Način ocenjivanja
- — Bodovi sa praktičnog testa (0-40)
- — Bodovi sa seminarskog rada (0-20)
- — Bodovi sa ispita (0-40)
- Ukupni bodovi:
| Bodovi | ||||||
|---|---|---|---|---|---|---|
| Ocena | 5 | 6 | 7 | 8 | 9 | 10 |
Potrebna pomoć
- Na ovom predmetu fale postavke rokova. Pomozite vikiju pamćenjem/prepisivanjem rokova i postavljanjem na viki.
- Na ovom predmetu postoje stariji rokovi lošeg kvaliteta. Pomozite vikiju prepisivanjem tih rokova na viki.
- Javiti se nekom od starijih uređivača vikija kako bi dobili neprepisane rokove.