Säkra system En profil om säkerhet och programvara Profilansvarig: Nahid Shahmehri
Profilen: Säkra system Profilens mål Du ska vara förberedd för att utveckla och leda utveckling av säkra programvaruintensiva system Tre grundpelare Säkerhetskompetens, särskilt inom programvara Kunskap om programutvecklingsmetoder Kompetens inom programvaruteknik
3
Profilen: Säkra system Obligatoriska kurser Datorsäkerhet Programvarusäkerhet Informationssäkerhet, fk Avancerad programvarudesign Programvarutestning We wouldn t have to spend so much time, money, and effort on network security if we didn't have such bad software security -- Bruce Schneier Valbara kurser Programvarukvalitet Avancerad webbprogrammering Avancerad programmering i C++ Avancerade nätverk Datornät Databasteknik Webbprogrammering Kryptoteknik Rekommenderade kurser Datajuridik, kompilatorteknik, distribuerade system
Säker programutveckling Skapa medvetenhet om säkerhet Utveckla med säkerhet i åtanke Explicita säkerhetskrav Säkerhet i specifikation, arkitektur och design Säker kodning med regler och mönster Oberoende granskning och utvärdering
Programvarusäkerhet TDDC90 Skapa medvetenhet om säkerhet Utveckla med säkerhet i åtanke Typiska sårbarheter i program skrivna i C/C++ Buffer overflows på stack/heap, integer overflows, race conditions, Exploits Labb om buffer overflows: Bryt dig in i en (virtuell) maskin med hjälp av en sårbarhet och täpp till sårbarheten. Sårbarheterer i webapplikationer Injektionsbuggar, XSS, CSRF, Labb där man får testa på olika attacker
Programvarusäkerhet TDDC90 Explicita säkerhetskrav Säkerhet i specifikation, arkitektur och design Säker kodning med regler och mönster Utvecklingsprocesser för säker programvara Designmönster Oberoende granskning och utvärdering Kodgransking Statisk analys Fuzz-testing
Information security TDDD17 Företag över hela världen förlitar sig idag på sina IT-tjänster: Banker har flyttat sin verksamhet till Internet från sina kontor. Söktjänster samlar in och sparar stora mängder information. Småföretag säljer sina produkter via Internet. Sjukvården blir mer och mer digitaliserad. En förminskning, eller totalt stopp, av de viktiga IT-tjänsterna kan kosta ett företag stora summor, men kan också göra så pass stor skada att företaget inte kan återhämta sig. 8
Information security TDDD17 Kursen tar upp viktiga områden inom Inforamtion security Kursinnehåll uppdaters år från år, pågående omgång tar upp: Network security Advanced user authentication System security Database security and privacy 10
Information security TDDD17 Kursen består av föreläsningar, laborationer och projekt: Föreläsningarna ges av lärare på IDA samt gästföreläsare som är experter inom sina områden. Ett antal laborationer ges där man får testa på tekniker för information security. Ett projekt genomförs där man får möjlighet att ytterligare fördjupa sig inom ett ämne. 11
Profilen: Säkra system För mer information http://www.ida.liu.se/edu/ugrad/program/profiler/secsy/ Profilansvarig Nahid Shahmehri IDA/ADIT Tel: 013-282066 E-mail: nahid.shahmehri@liu.se Avdelningschef för ADIT Forskningsledare för nätverks- och säkerhetsgruppen