Archive - 2016-2017-1


Biztonságos szoftverfejlesztés (VIHIAV33)

A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.

Követelmények

Requirements

A szorgalmi időszakban

A félév során a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye adja a félévvégi jegy 50%-át. A maradék 50%-ot az írásbeli vizsgán megszerzett eredmény teszi ki. Az óra végén tartott kiugrókból plusz 10%-ot lehet szerezni.

A vizsga időszakban

Írásbeli vizsga.

A félévvégi érdemjegy számítása

0.5 * L + 0.5 * V + 0.1 * E, ahol L a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye, V pedig a vizsgán kapott jegy, E a kiugrókon szerzett extra pontok összesített eredménye.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • péntek, 12:15-14:00, IB 138

Gyakorlat

Practise

  • szerda, 12:15-14:00, QB115 (HOZZ LAPTOPOT!)

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó Fóliák
Date Topic Lecturer Slides
2016.09.07. Admin, Motiváció és bevezetés példákon keresztül CRYSYS 01 intro
2016.09.09. Magas-szintű nyelvek (Managed languages) – támadási példák CRYSYS 02 managed languages
2016.09.14. -- BME Sportnap, avatao platform intro (opcionális) -- --
2016.09.16. Biztonságos szoftverfejlesztés magas-szintű nyelveken (managed languages) AUT 04 Felügyelt kód biztonsága
2016.09.21. Managed languages hacking and defense labor LAB
2016.09.23. Webes alkalmazások elleni támadások CRYSYS 06 Web application attacks
2016.09.28. Webes alkalmazások elleni támadások labor LAB
2016.09.30. Szkriptnyelvek használatának tipikus biztonsági hibái CRYSYS 08 Script Languages
2016.10.05. Szkriptnyelvek sérülékenységei és kihasználásuk labor LAB
2016.10.07. -- Schönherz QPA, Elmarad -- --
2016.10.12. Mini-CTF - Free hacking labor 1 ALL
2016.10.14. Android mobil rendszerek sérülékenységei AUT 12 Android Vulns
2016.10.19. Biztonságos architektúra kialakítása mobil rendszereken AUT 13 Secure Arch
2016.10.21. Obfuszkációs megoldások Android környezetben AUT 14 Android Obfuscation
2016.10.26. Mobil rendszerek biztonsága labor LAB 15 Android Vulns Lab
2016.10.28. Azonosítás és engedélyezés biztonsági tervezése AUT 16 Azonositas Engedelyezes
2016.11.02. Azonosítás és engedélyezés labor LAB
2016.11.04. API-k elleni támadások CRYSYS 18 API attacks
2016.11.09. Biztonságos API-k tervezése labor LAB
2016.11.11. Rendszerközeli programozási nyelvekben (C, C++) elkövetett hibák kihasználása CRYSYS 20 Low Level Language Vulns
2016.11.16. Biztonságos programozás rendszerközeli programozási nyelveken (C, C++) labor LAB
2016.11.18. Biztonságos programozás rendszerközeli programozási nyelveken (C, C++) CRYSYS
2016.11.23. Kriptográfiai protokollok biztonsági kérdései CRYSYS 21 Cryptography
2016.11.25. -- BME Nyílt nap, Elmarad -- --
2016.11.30. Kriptográfiai protokollok biztonsági kérdései labor LAB 24 Cryptography Lab
2016.12.02. State-of-the-art: Biztonságos programozási nyelvek (Golang, Rust) CRYSYS 25 Secure Coding Languages - Rust, Go
2016.12.07. Biztonságos programozási nyelvek (Golang, Rust) labor LAB
2016.12.09. Mini-CTF - Free hacking labor 2 ALL
2016.12.14. Pótlási hét
2016.12.16. Pótlási hét