Luki bezpieczeństwa w systemach komputerowych 1000-2M22LUK
Przedmiot będzie się skupiał na dwóch rodzajach luk w systemach:
A) Luki w aplikacjach WWW
1. Niebezpieczeństwa związane z domyślnymi ustawieniami
2. Niebezpieczeństwa związane z niewłaściwą izolacją danych od kodu
3. Niebezpieczeństwa związane z dostępem do baz danych
B) Luki w systemach sieciowych
1. Przechwytywanie komunikacji sieciowej
2. Nieautoryzowany dostęp
3. Nieaktualna wersja systemu
Wykład będzie się skupiał na prezentowaniu prowadzących do błędów stylów programistycznych oraz będzie omawiał współczesne techniki zabezpieczania się przed nimi oraz związanymi z nimi niebezpieczeństwami. Laboratoria skupiać się będą na tworzeniu testów penetracyjnych wykorzystujących typowe podatności oprogramowania.
Wykład prowadzony jest we współpracy z firmą HackerU.
Rodzaj przedmiotu
Efekty kształcenia
Student wie:
• jakie są typowe podatności systemów komputerowych umieszczonych w sieci,
• jakie są źródła typowych podatności systemów komputerowych.
Student umie:
• wykrywać wybrane rodzaje podatności systemów komputerowych.
Student jest gotów do:
• współdziałania przy ograniczaniu zagrożeń związanych z cyberbezpieczeństwem.
Kryteria oceniania
Podstawą do oceny będzie zaliczenie dwóch projektów praktycznych oraz zdanie egzaminu z wiedzy prezentowanej na wykładzie
Literatura
• SEI CERT Coding Standards https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards
• OWASP Top Ten
https://owasp.org/www-project-top-ten/
Więcej informacji
Więcej informacji o poziomie przedmiotu, roku studiów (i/lub semestrze) w którym się odbywa, o rodzaju i liczbie godzin zajęć - szukaj w planach studiów odpowiednich programów. Ten przedmiot jest związany z programami:
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: