Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2018/2019

Bezpečnost a bezpečné programování

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
MI-BPR.16 Z,ZK 5 2P+1C česky
Přednášející:
Josef Kokeš (gar.)
Cvičící:
Josef Kokeš (gar.)
Předmět zajišťuje:
katedra počítačových systémů
Anotace:

Studenti se naučí posuzovat a zohledňovat bezpečnostní rizika při návrhu svého kódu a řešení v běžné inženýrské praxi. Od teorie modelování bezpečnostních rizik přistoupí k praxi, ve které si vyzkouší běh programů pod nižšími oprávněními a jak tato oprávnění stanovovat, protože ne každý program musí nutně běžet s administrátorským oprávněním. Budou také prakticky demonstrována rizika spojená s přetečením zásobníku. Dále se studenti budou krátce věnovat zabezpečení dat a jak toto zabezpečení souvisí s databázovými systémy a webem. V závěru se budou věnovat útokům typu DoS (Denial of Service) a obraně proti nim.

Požadavky:

Programování v C, znalost základních programových rozhraních a architektur počítačových systémů, základní znalost SQL, základní znalost Javascriptu.

Osnova přednášek:

1. Úvod do bezpečného programování, modelování bezpečnostních rizik

2. Generování kódu a struktura spustitelného souboru

3. Přetečení bufferu

4. Psaní bezpečného kódu v C

5. Úrovně bezpečnostních oprávnění, ACL

6. Běh programu při nízkých oprávněních

7. Zabezpečení a integrita dat

8. Datový vstup, kanonická reprezentace a bezpečnost

9. Databáze a bezpečnost

10. Bezpečnost webových aplikací

11. Útoky typu denial-of-service

12. Přetečení bufferu na haldě

Osnova cvičení:

1. Generování kódu, interakce programu s knihovnami

2. Přetečení bufferu

3. Psaní bezpečného kódu v C

4. Běh programu při nízkých oprávněních

5. Databáze a bezpečnost

6. Bezpečnost webových aplikací

Cíle studia:

Cílem předmětu je studenty naučit myslet na bezpečnostní faktory při návrhu svých aplikací a řešení, které jsou dnes nepostradatelné. To budou studenti provádět modelováním bezpečnostních rizik, které posléze uvedou v praxi na úrovni programů v C. Studenti se naučí určit minimální privilegia pro běh programu. Dále se naučí, jak ve svých programech zabezpečit data, datovou komunikaci, vzdálené volání procedur a web.

Studijní materiály:

1. Howard, M., LeBlanc, D.: Writing Secure Code, 2nd Edition, Microsoft Press, 2003, 9780735617223.

2. Howard, M., LeBlanc, D.: Writing Secure Code for Windows Vista, Microsoft Press, 2007, 9780735623934,

3. Seacord, R. C.: Secure Coding in C and C++, 2nd Edition, Addison-Wesley Professional, 2013, 9780321822130,

Poznámka:

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-BPR/

Rozsah=2p+1c

Další informace:
https://courses.fit.cvut.cz/MI-BPR/
Rozvrh na zimní semestr 2018/2019:
Rozvrh není připraven
Rozvrh na letní semestr 2018/2019:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
místnost TH:A-s135
Kokeš J.
09:15–10:45
(přednášková par. 1)
Thákurova 7 (FSv-budova A)
As135
místnost T9:345
Kokeš J.
12:45–14:15
(přednášková par. 1
paralelka 101)

Dejvice
NBFIT BOU ucebna
Čt

Předmět je součástí následujících studijních plánů:
Platnost dat k 20. 5. 2019
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet4654606.html