Luki bezpieczeństwa w systemach komputerowych
Informacje ogólne
Kod przedmiotu: | 1000-2M22LUK |
Kod Erasmus / ISCED: |
11.3
|
Nazwa przedmiotu: | Luki bezpieczeństwa w systemach komputerowych |
Jednostka: | Wydział Matematyki, Informatyki i Mechaniki |
Grupy: |
Przedmioty obieralne dla informatyki Przedmioty obieralne na studiach drugiego stopnia na kierunku bioinformatyka |
Punkty ECTS i inne: |
(brak)
|
Język prowadzenia: | angielski |
Rodzaj przedmiotu: | monograficzne |
Skrócony opis: |
Na przedmiocie przedstawione będą problemy związane z wykrywaniem wybranych luk w bezpieczeństwie systemów komputerowych. Przedstawione będą błędy programistyczne, które do nich prowadzą, oraz wybrane sposoby ich wynajdowania. |
Pełny opis: |
Przedmiot będzie się skupiał na dwóch rodzajach luk w systemach: A) Luki w aplikacjach WWW 1. Niebezpieczeństwa związane z domyślnymi ustawieniami 2. Niebezpieczeństwa związane z niewłaściwą izolacją danych od kodu 3. Niebezpieczeństwa związane z dostępem do baz danych B) Luki w systemach sieciowych 1. Przechwytywanie komunikacji sieciowej 2. Nieautoryzowany dostęp 3. Nieaktualna wersja systemu Wykład będzie się skupiał na prezentowaniu prowadzących do błędów stylów programistycznych oraz będzie omawiał współczesne techniki zabezpieczania się przed nimi oraz związanymi z nimi niebezpieczeństwami. Laboratoria skupiać się będą na tworzeniu testów penetracyjnych wykorzystujących typowe podatności oprogramowania. Wykład prowadzony jest we współpracy z firmą HackerU. |
Literatura: |
• SEI CERT Coding Standards https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards • OWASP Top Ten https://owasp.org/www-project-top-ten/ |
Efekty uczenia się: |
Student wie: • jakie są typowe podatności systemów komputerowych umieszczonych w sieci, • jakie są źródła typowych podatności systemów komputerowych. Student umie: • wykrywać wybrane rodzaje podatności systemów komputerowych. Student jest gotów do: • współdziałania przy ograniczaniu zagrożeń związanych z cyberbezpieczeństwem. |
Metody i kryteria oceniania: |
Podstawą do oceny będzie zaliczenie dwóch projektów praktycznych oraz zdanie egzaminu z wiedzy prezentowanej na wykładzie |
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Nauk Ekonomicznych.