PV286 Secure coding principles and practices

Fakulta informatiky
jaro 2025
Rozsah
2/0/1. 3 kr. (plus ukončení). Doporučované ukončení: zk. Jiná možná ukončení: z.
Vyučováno kontaktně
Vyučující
Lukasz Michal Chmielewski, PhD (přednášející)
RNDr. Lukáš Ručka (přednášející)
JUDr. Pavel Loutocký, Ph.D., BA (Hons) (cvičící)
Mgr. Marek Sýs, Ph.D. (cvičící)
RNDr. Antonín Dufka (pomocník)
Mgr. Jiří Gavenda (pomocník)
Bc. Tomáš Jaroš (pomocník)
Mgr. Jan Kvapil (pomocník)
Mgr. Roman Lacko (pomocník)
Mgr. Milan Šorf (pomocník)
Mgr. Štěpánka Trnková (pomocník)
Garance
Lukasz Michal Chmielewski, PhD
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Předpoklady
Basic knowledge in applied cryptography and IT security, practical experience in programming with C/C++ language, basic knowledge in formal languages and compilers, user-level experience with Windows and Linux OS
Omezení zápisu do předmětu
Předmět je nabízen i studentům mimo mateřské obory.
Mateřské obory/plány
předmět má 32 mateřských oborů, zobrazit
Cíle předmětu
At the end of this course the student will understand what the typical security issues related to secure coding are. The student will also be able to design applications and write programs in C/C++ and Java in a more secure way.
Výstupy z učení
After a course completion, the student will be able to:
- able to review source code for typical security bugs;
- able to properly check and sanitize check program input data;
- able to use standard tools for static and dynamic code analysis and interpret results;
- able to describe typical bugs from concurrent program execution and write code without it;
- able to apply systematic methods to produce code with better resiliency against bugs;
- understand basic cryptographic primitives and their proper use in source code;
Osnova
  • Language level vulnerabilities, secure programming techniques and approaches, input processing, static and dynamic code checking, binary defenses and exploits, security testing, integrity of modules, concurrent issues, random number generation and usage, security primitives, security code review.
Výukové metody
Lectures, Questionaries, Team project, Written test.
Metody hodnocení
10 questionnaires from lectures (approximately 10% of the final mark/score), team programming project (approximately 60% of the final mark/score), and final written exam (30% of the final mark/score).
Vyučovací jazyk
Angličtina
Navazující předměty
Další komentáře
Předmět je vyučován každoročně.
Výuka probíhá každý týden.
Nachází se v prerekvizitách jiných předmětů
Předmět je zařazen také v obdobích jaro 2023, jaro 2024.