RBS

Razvoj bezbednog softvera je izborni predmet iz grupe A na master studijama, na modulu SI.

Korisne veze

Nastava

Na predmetu se drže predavanja i vežbe. Na predavanjima se obrađuje sledeće gradivo:

• Sigurnosni zahtevi
• Dizajn bezbednog softvera
• Modelovanje pretnji
• Ranjivost veb aplikacija
• Ranjivosti skript jezika
• API napadi i odbrane
• Java specifičnosti
• Testiranje sigurnosti aplikacija

Na vežbama se obrađuje sledeće gradivo:

• SQL injekcije
• Cross-site scripting (XSS)
• Cross Site Request Forgery (CSRF)
• Alati za statičku i dinamičku analizu koda
• Sigurna implementacija autentikacije
• Autorizacija
• Sigurnost i DevOps

Na ispitu dolazi gradivo sa predavanja, dok gradivo sa vežbi služi kao priprema za projekat.

Laboratorijske vežbe

Rade se u toku vežbi, predstavljaju samostalan rad tokom trajanja časova vežbi.

Semestralni rad

Nosi 20 poena, radi se u grupama, predstavlja analizu rada sa konferencije i brani se u toku semestra ili u januarskom roku. Umesto analize rada, može se napraviti 10 Capture the flag izazova za odabrani propust. Rad se brani uživo ili onlajn, pred nekim od profesora na predmeta.

Projekat

Vredi 40 poena, radi se samostalno i predstavlja sintezu gradiva sa vežbi. Može se braniti u janurskom, februarskom ili julskom roku.

U okviru projektnog zadataka dolazi gotovo identično početno stanje kao u aplikaciji koja se koristi na časovima vežbi. U slučaju da stavka obuhvata više apekata odjednom (npr. SQLi+XSS) oba napada se moraju izvršiti odjednom. Takođe, treba pratiti način rešavanja predstavljen na časovima vežbi, što je i poželjno kako bi se lako i brzo uradio projekat.

Na odbrani se postavljaju osnovna pitanja o određenim napadima i kako se brani od njih. Može se tražiti pokretanje aplikacije i prkazivanje da npr. autorizacija zapravo radi.

Ispitni rokovi

Rokovi nisu dostupni sa stranice predmeta. Sledeći rokovi su sakupljeni na vikiju:

• Januar 2026
• Februar 2026

Način ocenjivanja

• ${\displaystyle PR}$ — Bodovi sa praktičnog testa (0-40)
• ${\displaystyle SEM}$ — Bodovi sa seminarskog rada (0-20)
• ${\displaystyle I}$ — Bodovi sa ispita (0-40)
• Ukupni bodovi: ${\displaystyle P = PR + SEM + I}$

Bodovi	${\displaystyle P \leq 50}$	${\displaystyle 50 < P \leq 60}$	${\displaystyle 60 < P \leq 70}$	${\displaystyle 70 < P \leq 80}$	${\displaystyle 80 < P \leq 90}$	${\displaystyle 90 < P}$
Ocena	5	6	7	8	9	10

Potrebna pomoć

• Na ovom predmetu fale postavke rokova. Pomozite vikiju pamćenjem/prepisivanjem rokova i postavljanjem na viki.
• Na ovom predmetu postoje stariji rokovi lošeg kvaliteta. Pomozite vikiju prepisivanjem tih rokova na viki.
  • Javiti se nekom od starijih uređivača vikija kako bi dobili neprepisane rokove.