Disciplina

Área

Área Científica de Metodologia e Tecnologia da Programação > Engenharia de Software

Activa nos planos curriculares

DEAEIC2006 > DEAEIC2006 > 3º Ciclo > Engenharia de Segurança de Informação

DEASegInf2007 > DEASegInf2007 > 3º Ciclo > Engenharia Informática > Metodologia e Tecnologia da Programação > Engenharia de Segurança de Informação

Nível

Exame + Projecto + Apresentações

Tipo

Não Estruturante

Regime

Semestral

Carga Horária

1º Semestre

3.0 h/semana

126.0 h/semestre

Objectivos

Conhecer as técnicas para desenvolver sistemas seguros. Estudar conceitos, métodos e ferramentas usadas nas diferentes actividades do ciclo de desenvolvimento de software para melhorar a segurança dos sistemas resultantes.

Programa

Introdução à segurança em engenharia de software. Engenharia de requisitos: requisitos de segurança e sua análise. Requisitos funcionais e não funcionais. Cenários de utilização correcta e incorrecta. Diagramas de sequência. Árvores de ataques. Modelação de segurança durante o desenho do sistema. Estrutura, comportamento e fluxo de informação. Diagramas de classe e diagramas de estado. Técnicas para controlo de acesso baseadas em modelos. A linguagem SecureUML: combinação de linguagens de modelação, semântica, geração. Padrões de segurança, desenho e implementação. Segurança da implementação: buffer overflow (transbordo da área tampão), análise estática de dados. Testes: testes baseados em modelos, testes a propriedades de segurança. Análise de risco. Risco: activos, ameaças, vulnerabilidades. Avaliação quantitativa e qualitativa de riscos. Salvaguardas. Procedimentos genéricos de análise de riscos. Critérios de avaliação, o processo CMMI.

Metodologia de avaliação

Exame + Projecto + Apresentações

Bibliografia

Principal

Security Engineering

R. Anderson

2001

http://www.cl.cam.ac.uk/~rja14/book.html


Computer Security

M. Bishop

2003

http://nob.cs.ucdavis.edu/book/book-aands/index.html


Information Security Risk Analysis

T. Peltier

2001

http://www.amazon.com/Information-Security-Risk-Analysis-Second/dp/0849333466


Software Engineering

I. Sommerville

2001

http://www.cs.st-andrews.ac.uk/~ifs/Books/SE7/index.html