Disciplina Curricular

Segurança em Software SSof

Mestrado Bolonha em Engenharia Informática e de Computadores - Taguspark - MEIC-T 2021

Contextos

Grupo: MEIC-T 2021 > 2º Ciclo > Área Principal > Agrupamentos > Ciber-Segurança

Período:

Peso

6.0 (para cálculo da média)

Pré-requisitos

Conhecimentos de Linguagens de Programação, Programação, Sistemas Operativos.

Objectivos

Compreender os problemas de segurança em software mais comuns e as causas que estão na sua origem. Adquirir competências na concepção, análise, e integração de orientações, técnicas e ferramentas para a resolução desses problemas.

Programa

Conceitos básicos de segurança em sistemas: controlo de acessos, protecção dinâmica. Vulnerabilidades em software: vulnerabilidades em aplicações convencionais, vulnerabilidades em bases de dados, vulnerabilidades em aplicações web, vulnerabilidades em aplicações móveis, vulnerabilidades em máquina maliciosa. Desenho de mecanismos de segurança em software: políticas de fluxo de informação, propriedades de segurança, análise de programas para segurança, análise estática para segurança, análise dinâmica para segurança. Desenvolvimento de software seguro: segurança em projecto de software, auditoria de segurança de software, validação e codificação, detecção de bugs em segurança, aspectos de segurança na arquitectura e modelo de execução de linguagens de programação.

Metodologia de avaliação

Exame (60%), projecto (ferramenta+análise crítica) (40%).

Componente de Competências Transversais

Explicitar as Competências Transversais a desenvolver de acordo com o definido pela comissão de competências transversais, indicando qual a percentagem das suas componentes de avaliação que contempla a análise de competências transversais.

Componente Laboratorial

Exercícios de exploração de vulnerabilidades de software. Exercícios de implementação de mecanismos de segurança em software. Exercícios de exploração de limitações em mecanismos de segurança em software. Apoio ao desenvolvimento do projecto. Projecto: Implementação de uma ferramenta de segurança em software + Relatório de análise crítica.

Componente de Programação e Computação

No curso onde esta UC é oferecida estão asseguradas as componentes de Computação e Programação de acordo com o MEPP 2122.

Princípios Éticos

Todos os membros de um grupo são responsáveis pelo trabalho do grupo. Em qualquer avaliação, todo aluno deve divulgar honestamente qualquer ajuda recebida e fontes usadas. Numa avaliação oral, todo aluno deverá ser capaz de apresentar e responder a perguntas sobre toda a avaliação.

Disciplinas Execução

2024/2025 - 1º semestre

2023/2024 - 1º semestre

2022/2023 - 1º semestre

2021/2022 - 1º Semestre