Disciplina Curricular

Engenharia de Segurança de Informação ESInf

Diploma de Estudos Avançados em Segurança de Informação - DEASegInf2007

Contextos

Grupo: DEASegInf2007 > 3º Ciclo > Engenharia Informática > Metodologia e Tecnologia da Programação

Período:

Peso

6.0 (para cálculo da média)

Pré-requisitos

Objectivos

Conhecer as técnicas para desenvolver sistemas seguros. Estudar conceitos, métodos e ferramentas usadas nas diferentes actividades do ciclo de desenvolvimento de software para melhorar a segurança dos sistemas resultantes.

Programa

Introdução à segurança em engenharia de software. Engenharia de requisitos: requisitos de segurança e sua análise. Requisitos funcionais e não funcionais. Cenários de utilização correcta e incorrecta. Diagramas de sequência. Árvores de ataques. Modelação de segurança durante o desenho do sistema. Estrutura, comportamento e fluxo de informação. Diagramas de classe e diagramas de estado. Técnicas para controlo de acesso baseadas em modelos. A linguagem SecureUML: combinação de linguagens de modelação, semântica, geração. Padrões de segurança, desenho e implementação. Segurança da implementação: buffer overflow (transbordo da área tampão), análise estática de dados. Testes: testes baseados em modelos, testes a propriedades de segurança. Análise de risco. Risco: activos, ameaças, vulnerabilidades. Avaliação quantitativa e qualitativa de riscos. Salvaguardas. Procedimentos genéricos de análise de riscos. Critérios de avaliação, o processo CMMI.

Metodologia de avaliação

Exame + Projecto + Apresentações

Disciplinas Execução

2017/2018 - 1ºSemestre

2016/2017 - 1ºSemestre

2015/2016 - 1º Semestre

2014/2015 - 1º Semestre

2013/2014 - 1 Semestre

2012/2013 - 1 Semestre

2011/2012 - 1 Semestre

2010/2011 - 1 Semestre

2009/2010 - 1 Semestre

2008/2009 - 1 Semestre

2007/2008 - 1 Semestre