RBS

Razvoj bezbednog softvera je izborni predmet iz grupe A na master studijama, na modulu SI.

Korisne veze

Nastava

Na predmetu se drže predavanja i vežbe. Na predavanjima se obrađuje sledeće gradivo:

• Sigurnosni zahtevi
• Dizajn bezbednog softvera
• Modelovanje pretnji
• Ranjivost veb aplikacija
• Ranjivosti skript jezika
• API napadi i odbrane
• Java specifičnosti
• Testiranje sigurnosti aplikacija

Na vežbama se obrađuje sledeće gradivo:

• SQL injekcije
• Cross-site scripting (XSS)
• Cross Site Request Forgery (CSRF)
• Alati za statičku i dinamičku analizu koda
• Sigurna implementacija autentikacije
• Autorizacija
• Sigurnost i DevOps

Na ispitu dolazi gradivo sa predavanja, dok gradivo sa vežbi služi kao priprema za projekat.

Laboratorijske vežbe

Rade se u toku vežbi, predstavljaju samostalan rad tokom trajanja časova vežbi.

Semestralni rad

Nosi 20 poena, radi se u grupama, predstavlja analizu rada sa konferencije i brani se u toku semestra ili u januarskom roku. Umesto analize rada, može se napraviti 10 Capture the flag izazova za odabrani propust.

Projekat

Vredi 40 poena, radi se samostalno i predstavlja sintezu gradiva sa vežbi. Može se braniti u janurskom, februarskom ili julskom roku.

U okviru projektnog zadataka dolazi gotovo identično početno stanje kao u aplikaciji koja se koristi na časovima vežbi. U slučaju da stavka obuhvata više apekata odjednom (npr. SQLi+XSS) oba napada se moraju izvršiti odjednom. Takođe, treba pratiti način rešavanja predstavljen na časovima vežbi, što je i poželjno kako bi se lako i brzo uradio projekat.

Na odbrani se postavljaju osnovna pitanja o određenim napadima i kako se brani od njih. Može se tražiti pokretanje aplikacije i prkazivanje da npr. autorizacija zapravo radi.

Ispitni rokovi

Rokovi nisu dostupni sa stranice predmeta. Sledeći rokovi su sakupljeni na vikiju:

• Januar 2026
• Februar 2026

Način ocenjivanja

• ${\displaystyle PR}$ — Bodovi sa praktičnog testa (0-40)
• ${\displaystyle SEM}$ — Bodovi sa seminarskog rada (0-20)
• ${\displaystyle I}$ — Bodovi sa ispita (0-40)
• Ukupni bodovi: ${\displaystyle P = PR + SEM + I}$

Bodovi	${\displaystyle P \leq 50}$	${\displaystyle 50 < P \leq 60}$	${\displaystyle 60 < P \leq 70}$	${\displaystyle 70 < P \leq 80}$	${\displaystyle 80 < P \leq 90}$	${\displaystyle 90 < P}$
Ocena	5	6	7	8	9	10

Potrebna pomoć

• Na ovom predmetu fale postavke rokova. Pomozite vikiju pamćenjem/prepisivanjem rokova i postavljanjem na viki.
• Na ovom predmetu postoje stariji rokovi lošeg kvaliteta. Pomozite vikiju prepisivanjem tih rokova na viki.
  • Javiti se nekom od starijih uređivača vikija kako bi dobili neprepisane rokove.