Disciplina Curricular
Segurança em Software SSof
Mestrado Bolonha em Engenharia Informática e de Computadores - Taguspark - MEIC-T 2021
Contextos
Grupo: MEIC-T 2021 > 2º Ciclo > Área Principal > Agrupamentos > Ciber-Segurança
Período:
Peso
6.0 (para cálculo da média)
Pré-requisitos
Conhecimentos de Linguagens de Programação, Programação, Sistemas Operativos.
Objectivos
Compreender os problemas de segurança em software mais comuns e as causas que estão na sua origem. Adquirir competências na concepção, análise, e integração de orientações, técnicas e ferramentas para a resolução desses problemas.
Programa
Conceitos básicos de segurança em sistemas: controlo de acessos, protecção dinâmica. Vulnerabilidades em software: vulnerabilidades em aplicações convencionais, vulnerabilidades em bases de dados, vulnerabilidades em aplicações web, vulnerabilidades em aplicações móveis, vulnerabilidades em máquina maliciosa. Desenho de mecanismos de segurança em software: políticas de fluxo de informação, propriedades de segurança, análise de programas para segurança, análise estática para segurança, análise dinâmica para segurança. Desenvolvimento de software seguro: segurança em projecto de software, auditoria de segurança de software, validação e codificação, detecção de bugs em segurança, aspectos de segurança na arquitectura e modelo de execução de linguagens de programação.
Metodologia de avaliação
Exame (60%), projecto (ferramenta+análise crítica) (40%).
Componente de Competências Transversais
Explicitar as Competências Transversais a desenvolver de acordo com o definido pela comissão de competências transversais, indicando qual a percentagem das suas componentes de avaliação que contempla a análise de competências transversais.
Componente Laboratorial
Exercícios de exploração de vulnerabilidades de software. Exercícios de implementação de mecanismos de segurança em software. Exercícios de exploração de limitações em mecanismos de segurança em software. Apoio ao desenvolvimento do projecto. Projecto: Implementação de uma ferramenta de segurança em software + Relatório de análise crítica.
Componente de Programação e Computação
No curso onde esta UC é oferecida estão asseguradas as componentes de Computação e Programação de acordo com o MEPP 2122.
Princípios Éticos
Todos os membros de um grupo são responsáveis pelo trabalho do grupo. Em qualquer avaliação, todo aluno deve divulgar honestamente qualquer ajuda recebida e fontes usadas. Numa avaliação oral, todo aluno deverá ser capaz de apresentar e responder a perguntas sobre toda a avaliação.