FenixEdu™

Disciplina

Engenharia de Segurança de Informação

Área

Área Científica de Metodologia e Tecnologias da Programação > Engenharia de Software

Activa nos planos curriculares

DEAEIC2006 > DEAEIC2006 > 3º Ciclo > Engenharia de Segurança de Informação

DEASegInf2007 > DEASegInf2007 > 3º Ciclo > Engenharia Informática > Metodologia e Tecnologia da Programação > Engenharia de Segurança de Informação

Nível

Exame + Projecto + Apresentações

Tipo

Não Estruturante

Regime

Semestral

Carga Horária

1º Semestre

Aula Teórica (T): 3.0 h/semana

Trabalho Autónomo: 126.0 h/semestre

Créditos ECTS:

Objectivos

Conhecer as técnicas para desenvolver sistemas seguros. Estudar conceitos, métodos e ferramentas usadas nas diferentes actividades do ciclo de desenvolvimento de software para melhorar a segurança dos sistemas resultantes.

Programa

Introdução à segurança em engenharia de software. Engenharia de requisitos: requisitos de segurança e sua análise. Requisitos funcionais e não funcionais. Cenários de utilização correcta e incorrecta. Diagramas de sequência. Árvores de ataques. Modelação de segurança durante o desenho do sistema. Estrutura, comportamento e fluxo de informação. Diagramas de classe e diagramas de estado. Técnicas para controlo de acesso baseadas em modelos. A linguagem SecureUML: combinação de linguagens de modelação, semântica, geração. Padrões de segurança, desenho e implementação. Segurança da implementação: buffer overflow (transbordo da área tampão), análise estática de dados. Testes: testes baseados em modelos, testes a propriedades de segurança. Análise de risco. Risco: activos, ameaças, vulnerabilidades. Avaliação quantitativa e qualitativa de riscos. Salvaguardas. Procedimentos genéricos de análise de riscos. Critérios de avaliação, o processo CMMI.