FenixEdu™

Compreender quais os problemas de segurança em software mais comuns e quais as suas causas fundamentais. Conhecer orientações, técnicas e ferramentas para a sua prevenção ou detecção, e quais os melhores princípios que estão por detrás destas técnicas.

Programa

Princípios da Segurança de Computadores Propriedades básicas, ameaças, política e mecanismo, assumpções e confiança, garantia, questões operacionais, questões humanas. Abordando o Problema da Segurança em Software Gestão de risco em segurança em software; Selecção de tecnologias; Opens source vs. closed source; Princípios orientadores da segurança em software; Segurança baseada em linguagem. Vulnerabilidades em Software Buffer overflows; Integer overflows; Format strings; Dangling pointers; Race conditions. Ataques baseados em Software Malware (virus informáticos, worms informáticos, spyware, key-logging). Fuzzing; Injecção de código-comando; Injecção de scripts; Ataques via canais cobertos. Conexões a outras áreas em Segurança de Computadores Controlo de acessos; Autenticação de Ppasswords; Segurança em bases de dados; Através da firewall ; Aleatorizaçao e determinismo; Criptografia aplicada. Mecanismos de Protecção em Software Gestão de confiança; Validação de input; Segurança orientada ao cliente (esquemas de protecção contra cópia, tamperproofing, obfuscação de código). Técnicas de Programação Robusta Verificação de programas; Testes a programas; Monitorização; Auditoria a software. Segurança Baseada em Linguagem Sistemas de tipos para a segurança; Desenvolvimento de código de baixo nível seguro; Compilação certificada; Código portador de prova; Análise de fluxos de informação. Um Caso de Estudo: Segurança em Java Sandboxing e inspecção da pilha; Falhas de segurança em Java; Princípios de programação segura em Java; Controlo de alias.