FI:PA193 Secure coding principles - Informace o předmětu

PA193 Secure coding principles and practices

Rozsah

2/2/2. 5 kr. (plus 2 za zk). Ukončení: zk.

Vyučující

doc. RNDr. Petr Švenda, Ph.D. (přednášející)
Miroslav Jaroš (cvičící)
JUDr. Pavel Loutocký, Ph.D., BA (Hons) (cvičící)
Mgr. Ján Masarik (cvičící)
Mgr. Milan Patnaik (cvičící)
RNDr. Lukáš Ručka (cvičící)
Mgr. Marek Sýs, Ph.D. (cvičící)
RNDr. Vladimír Štill, Ph.D. (cvičící)
RNDr. Martin Ukrop, Ph.D. (cvičící)
RNDr. Antonín Dufka (pomocník)
Lukasz Michal Chmielewski, PhD (pomocník)
Arnab Roy, PhD (pomocník)

Garance

doc. RNDr. Petr Švenda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Po 10:00–11:50 Virtuální místnost

• Rozvrh seminárních/paralelních skupin:

PA193/01: Út 10:00–11:50 A403, M. Jaroš, J. Masarik, M. Patnaik, L. Ručka, M. Sýs, V. Štill, P. Švenda, M. Ukrop
PA193/02: Út 14:00–15:50 A403, M. Jaroš, J. Masarik, M. Patnaik, L. Ručka, M. Sýs, V. Štill, P. Švenda, M. Ukrop
PA193/03: Út 16:00–17:50 A403, M. Jaroš, J. Masarik, M. Patnaik, L. Ručka, M. Sýs, V. Štill, P. Švenda, M. Ukrop

Předpoklady

Basic knowledge in applied cryptography and IT security, practical experience in programming with C/C++ language, basic knowledge in formal languages and compilers, user-level experience with Windows and Linux OS

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 36 stud.
Momentální stav registrace a zápisu: zapsáno: 0/36, pouze zareg.: 0/36, pouze zareg. s předností (mateřské obory): 0/36

Mateřské obory/plány

• Analýza a zpracování obrazu (program FI, N-VIZ)
• Bioinformatika a systémová biologie (program FI, N-UIZD)
• Computer Games Development (program FI, N-VIZ_A)
• Computer Graphics and Visualisation (program FI, N-VIZ_A)
• Computer Networks and Communications (program FI, N-PSKB_A)
• Cybersecurity Management (program FI, N-RSSS_A)
• Formální analýza počítačových systémů (program FI, N-TEI)
• Grafický design (program FI, N-VIZ)
• Graphic Design (program FI, N-VIZ_A)
• Hardware Systems (program FI, N-PSKB_A)
• Hardwarové systémy (program FI, N-PSKB)
• Image Processing and Analysis (program FI, N-VIZ_A)
• Informační bezpečnost (program FI, N-PSKB)
• Information Security (program FI, N-PSKB_A)
• Kvantové a jiné neklasické výpočetní modely (program FI, N-TEI)
• Počítačová grafika a vizualizace (program FI, N-VIZ)
• Počítačové sítě a komunikace (program FI, N-PSKB)
• Principy programovacích jazyků (program FI, N-TEI)
• Řízení kyberbezpečnosti (program FI, N-RSSS)
• Řízení vývoje služeb (program FI, N-RSSS)
• Řízení vývoje softwarových systémů (program FI, N-RSSS)
• Services Development Management (program FI, N-RSSS_A)
• Software Systems Development Management (program FI, N-RSSS_A)
• Software Systems (program FI, N-PSKB_A)
• Softwarové systémy (program FI, N-PSKB)
• Strojové učení a umělá inteligence (program FI, N-UIZD)
• Vývoj počítačových her (program FI, N-VIZ)
• Zpracování a analýza rozsáhlých dat (program FI, N-UIZD)
• Zpracování přirozeného jazyka (program FI, N-UIZD)

Cíle předmětu

At the end of this course the student will understand what the typical security issues related to secure coding are. The student will also be able to design applications and write programs in C/C++ and Java in a more secure way.

Výstupy z učení

After a course completion, the student will be able to:
- able to review source code for typical security bugs;
- able to properly check and sanitize check program input data;
- able to use standard tools for static and dynamic code analysis and interpret results;
- able to describe typical bugs from concurrent program execution and write code without it;
- able to apply systematic methods to produce code with better resiliency against bugs;
- understand basic cryptographic primitives and their proper use in source code;

Osnova

• Language level vulnerabilities, secure programming techniques and approaches, input processing, static and dynamic code checking, binary defenses and exploits, security testing, integrity of modules, concurrent issues, random number generation and usage, security primitives, security code review.

Výukové metody

Lectures, seminars in computer lab, home assignments, team project.

Metody hodnocení

Written test. Home assignments in seminars. Team project.

Vyučovací jazyk

Angličtina

Navazující předměty

• IA169 Model Checking
• PA197 Secure Network Design
• PV181 Laboratory of security and applied cryptography
• PV204 Security Technologies

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

• Statistika zápisu (jaro 2021, nejnovější)
  
• Permalink: https://is.muni.cz/predmet/fi/jaro2021/PA193