Disciplina

Área

Área Científica de Metodologia e Tecnologia da Programação > Engenharia de Software

Activa nos planos curriculares

METI 2018 > METI 2018 > 2º Ciclo > Áreas de Especialização > Segurança da Internet > Segurança em Software

MEIC-T 2018 > MEIC-T 2018 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Segurança em Software

METI 2021 > Meti 2021 > 2º Ciclo > Área Principal > Especializações > Especialização em Segurança da Internet > Segurança em Software

MEIC-T 2021 > Meic-T 2021 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Segurança em Software

MEIC-T 2015 > MEIC-T 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Segurança em Software

MERC 2006 > MERC 2006 > 2º Ciclo > Área de Especialização Principal > Aplicações Seguras, Móveis Entre-Pares e na Nuvem > Segurança em Software

MEIC-A 2021 > MEIC-A 2021 > 2º Ciclo > Area Principal > Agrupamentos > Ciber-Segurança > Segurança em Software

MEIC-A 2015 > MEIC-A 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Segurança em Software

MEIC-A 2006 > MEIC-A 2006 > 2º Ciclo > Opções > Segurança em Software

Nível

Exame (60%), projecto (ferramenta+análise crítica) (40%).

Tipo

Não Estruturante

Regime

Semestral

Carga Horária

1º Semestre

2.0 h/semana

1.5 h/semana

119.0 h/semestre

Objectivos

Compreender os problemas de segurança em software mais comuns e as causas que estão na sua origem. Adquirir competências na concepção, análise, e integração de orientações, técnicas e ferramentas para a resolução desses problemas.

Programa

Conceitos básicos de segurança em sistemas: controlo de acessos, protecção dinâmica. Vulnerabilidades em software: vulnerabilidades em aplicações convencionais, vulnerabilidades em bases de dados, vulnerabilidades em aplicações web, vulnerabilidades em aplicações móveis, vulnerabilidades em máquina maliciosa. Desenho de mecanismos de segurança em software: políticas de fluxo de informação, propriedades de segurança, análise de programas para segurança, análise estática para segurança, análise dinâmica para segurança. Desenvolvimento de software seguro: segurança em projecto de software, auditoria de segurança de software, validação e codificação, detecção de bugs em segurança, aspectos de segurança na arquitectura e modelo de execução de linguagens de programação.

Metodologia de avaliação

Exame (60%), projecto (ferramenta+análise crítica) (40%).

Bibliografia

Principal

Segurança no Software (2ª edição)

Miguel Pupo Correia e Paulo Jorge Sousa

2017

FCA


Building Secure Software: How to Avoid Security Problems the Right Way

John Viega and Gary McGraw

2002

Addison-Wesley ISBN 9780201721522


The 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them

Michael Howard, David LeBlanc and John Viega

2009

McGraw-Hill