Vak: Security credits: 5
- Vakcode
- ITDB22SCY
- Naam
- Security
- Studiejaar
- 2022-2023
- ECTS credits
- 5
- Taal
- Nederlands
- Coördinator
- T.E. Roos
- Werkvormen
-
- Hoorcollege
- Practicum / Training
- Toetsen
-
- Security - Overige toetsing
Leeruitkomsten
De student bespreekt de voor- en nadelen -- evenals de geschiktheid -- van het toepassen van een bepaalde security tool binnen de ontwikkelcyclus van software.
De student detecteert veelvoorkomende beveiligingsproblemen in een desktopapplicatie met behulp van tools zoals American Fuzzy Lop.
De student detecteert veelvoorkomende beveiligingsproblemen in een webapplicatie met behulp van tools zoals Burp Suite.
De student pleit voor en tegen een claim die de verantwoordelijkheid van ontwikkelaars beschrijft voor het aanpakken van security problemen binnen een bepaald systeem.
De student voert een architectural privacy risk assessment (d.w.z. design review) uit van een software-centric systeem met behulp van een threat modelling methode zoals DistriNet's DFD-gebaseerde LINDDUN.
De student voert een architectural security risk assessement (d.w.z. design review) uit van een software-centric systeem met behulp van een threat modelling methode zoals Microsoft's DFD-gebaseerde STRIDE.
De student detecteert veelvoorkomende beveiligingsproblemen in een desktopapplicatie met behulp van tools zoals American Fuzzy Lop.
De student detecteert veelvoorkomende beveiligingsproblemen in een webapplicatie met behulp van tools zoals Burp Suite.
De student pleit voor en tegen een claim die de verantwoordelijkheid van ontwikkelaars beschrijft voor het aanpakken van security problemen binnen een bepaald systeem.
De student voert een architectural privacy risk assessment (d.w.z. design review) uit van een software-centric systeem met behulp van een threat modelling methode zoals DistriNet's DFD-gebaseerde LINDDUN.
De student voert een architectural security risk assessement (d.w.z. design review) uit van een software-centric systeem met behulp van een threat modelling methode zoals Microsoft's DFD-gebaseerde STRIDE.
Inhoud
Nu apparatuur steeds vaker aan het internet gehangen wordt (ook wel het Internet of Things of IoT geheten), wordt het steeds belangrijker dat de firmware van deze apparaten van voldoende kwaliteit is. Binnen dit vak zullen we kijken naar hoe de kwaliteit van (embedded) software te verbeteren is, met de nadruk op security. Casussen zoals datalekken, het op afstand hacken van een Jeep, het platleggen van cloud providers met een "bot army" van IP-camera's, en het hacken van een casino via een "smart fish tank" geven aan hoe divers de threats zijn. De principes die in dit vak naar voren komen zijn zeer relevant voor software security en quality in de breedste zin van het woord. De reden hiervoor is dat de problemen die we tegenwoordig op het Web en in IoT-apparatuur zien, veel overeenkomsten hebben met de securityproblemen die we in de jaren 1990 zagen in PC's. Ook toen werden basisprincipes van security niet (voldoende) toegepast bij het schrijven van software.
Het vak is losjes gebaseerd op de Software Security cursus gegeven aan de University of Helsinki en de Aalto University (https://wiki.aalto.fi/display/SSec/) (ontwikkeld door Antti Vähä-Sipilä, CC BY-NC-SA 4.0 licensed).
Het vak is losjes gebaseerd op de Software Security cursus gegeven aan de University of Helsinki en de Aalto University (https://wiki.aalto.fi/display/SSec/) (ontwikkeld door Antti Vähä-Sipilä, CC BY-NC-SA 4.0 licensed).
Opgenomen in opleiding(en)
School(s)
- Instituut voor Communicatie, Media & IT