PA193 Secure coding principles and practices

Fakulta informatiky
podzim 2017
Rozsah
2/2/2. 6 kr. (plus 2 za zk). Ukončení: zk.
Vyučující
doc. RNDr. Petr Švenda, Ph.D. (přednášející)
RNDr. Petr Ročkai, Ph.D. (přednášející)
Miroslav Jaroš (cvičící)
RNDr. Lukáš Němec, Ph.D. (cvičící)
RNDr. Martin Ukrop, Ph.D. (cvičící)
Mgr. Marek Sýs, Ph.D. (pomocník)
Garance
prof. RNDr. Václav Matyáš, M.Sc., Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Po 10:00–11:50 B410
  • Rozvrh seminárních/paralelních skupin:
PA193/01: Čt 10:00–11:50 A403, P. Ročkai, P. Švenda
PA193/02: Čt 14:00–15:50 A403, P. Ročkai, P. Švenda
PA193/03: Čt 16:00–17:50 A403, P. Ročkai, P. Švenda
Předpoklady
Basic knowledge in applied cryptography and IT security, practical experience in programming with C/C++ language, basic knowledge in formal languages and compilers, user-level experience with Windows and Linux OS
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 36 stud.
Momentální stav registrace a zápisu: zapsáno: 0/36, pouze zareg.: 0/36, pouze zareg. s předností (mateřské obory): 0/36
Cíle předmětu
At the end of this course the student will understand what the typical security issues related to secure coding are. The student will also be able to design applications and write programs in C/C++ and Java in a more secure way.
Výstupy z učení
After a course completion, the student will be able to:
- able to review source code for typical security bugs;
- able to properly check and sanitize check program input data;
- able to use standard tools for static and dynamic code analysis and interpret results;
- able to describe typical bugs from concurrent program execution and write code without it;
- able to apply systematic methods to produce code with better resiliency against bugs;
- understand basic cryptographic primitives and their proper use in source code;
Osnova
  • Language level vulnerabilities, secure programming techniques and approaches, input processing, code checking, security testing, integrity of modules, concurrent issues, random number generation and usage, security primitives, security code review.
Výukové metody
Lectures, seminars in computer lab, home assignments, (group) project.
Metody hodnocení
Written test. Home assignments in seminars. (Group) project.
Vyučovací jazyk
Angličtina
Navazující předměty
Další komentáře
Studijní materiály
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích podzim 2013, podzim 2014, podzim 2015, podzim 2016, podzim 2018, podzim 2019, jaro 2021, jaro 2022, jaro 2023, jaro 2024, jaro 2025.