Disciplina
Engenharia de Segurança de Informação
Área
Área Científica de Metodologia e Tecnologias da Programação > Engenharia da Programação
Activa nos planos curriculares
DEAEIC2006 > DEAEIC2006 > 3º Ciclo > Engenharia de Segurança de Informação
DEASegInf2007 > DEASegInf2007 > 3º Ciclo > Engenharia Informática > Metodologia e Tecnologia da Programação > Engenharia de Segurança de Informação
Nível
Exame + Projecto + Apresentações
Tipo
Não Estruturante
Regime
Semestral
Carga Horária
1º Semestre
3.0 h/semana
126.0 h/semestre
Objectivos
Conhecer as técnicas para desenvolver sistemas seguros. Estudar conceitos, métodos e ferramentas usadas nas diferentes actividades do ciclo de desenvolvimento de software para melhorar a segurança dos sistemas resultantes.
Programa
Introdução à segurança em engenharia de software. Engenharia de requisitos: requisitos de segurança e sua análise. Requisitos funcionais e não funcionais. Cenários de utilização correcta e incorrecta. Diagramas de sequência. Árvores de ataques. Modelação de segurança durante o desenho do sistema. Estrutura, comportamento e fluxo de informação. Diagramas de classe e diagramas de estado. Técnicas para controlo de acesso baseadas em modelos. A linguagem SecureUML: combinação de linguagens de modelação, semântica, geração. Padrões de segurança, desenho e implementação. Segurança da implementação: buffer overflow (transbordo da área tampão), análise estática de dados. Testes: testes baseados em modelos, testes a propriedades de segurança. Análise de risco. Risco: activos, ameaças, vulnerabilidades. Avaliação quantitativa e qualitativa de riscos. Salvaguardas. Procedimentos genéricos de análise de riscos. Critérios de avaliação, o processo CMMI.
Metodologia de avaliação
Exame + Projecto + Apresentações
Pré-requisitos
Componente Laboratorial
Princípios Éticos
Componente de Programação e Computação
Componente de Competências Transversais
Bibliografia
Principal
http://www.cl.cam.ac.uk/~rja14/book.html
http://nob.cs.ucdavis.edu/book/book-aands/index.html
Information Security Risk Analysis
http://www.amazon.com/Information-Security-Risk-Analysis-Second/dp/0849333466
http://www.cs.st-andrews.ac.uk/~ifs/Books/SE7/index.html