Софтверски дефинирана безбедност

Софтверски дефинирана безбедност

1.

Наслов на наставниот предмет

Софтверски дефинирана безбедност

Software defined security

2.

Код

F23L3S159

3.

Студиска програма

Интернет, мрежи и безбедност, Примена на информациски технологии, Софтверско инженерство и информациски системи, Компјутерски науки, Компјутерско инженерство, Информатичка едукација, Software engineering and information systems, Примена на информациски технологии, Софтверско инженерство и информациски системи, Компјутерски науки, Компјутерско инженерство, Software engineering and information systems, Стручни студии за програмирање, Стручни студии за програмирање, Интернет, мрежи и безбедност, Пресметување во облак,

4.

Организатор на студиската програма (единица, односно институт, катедра, оддел)

Факултет за информатички науки и компјутерско инженерство

5.

Степен (прв, втор, трет циклус)

Прв циклус

6.

Академска година / семестар

3 / Летен

7. Број на ЕКТС кредити

6.0

8.

Наставник

проф. д-р Анастас Мишев ворн. проф. д-р Ристе Стојанов

9.

Предуслови за запишување на предметот

Освоени најмалку 100 ЕКТС

10.

Цели на предметната програма (компетенции):


Разбирање и примена на клучните концепти од развој на безбеден софтвер во поглед на податоци, автентикација, авторизација и безбедни веб апликации.

11.

Содржина на предметната програма:


Предавања: 1. Вовед во животниот циклус на развој на безбеден софтвер Secure Development LifeCycle (SDL) 2. Introduction to Hacking Web Applications 3. Securing Modern Web Applications. 4. Cross-Site Scripting (XSS). Cross-Site Request Forgery (CSRF). XML External Entity (XXE). 5. Injection, Denial of Service (DoS), Exploiting Third-Party Dependencies 6. Secure Application Architecture 7. Code constructs promoting security -Domain Driven Design 8. Domain primitives, Ensuring integrity of state, Reducing complexity of state 9. Reviewing Code for Security 10. Leveraging your delivery pipeline for security 11. Vulnerability Discovery 12. Vulnerability Management Вежби: 1. Вовед во животниот циклус на развој на безбеден софтвер Secure Development LifeCycle (SDL) 2. 3. 4. Defending Against XSS Attacks, Defending Against CSRF Attacks, Defending Against XXE 5. Defending Against Injection, Defending Against DoS, Securing Third-Party Dependencies. 6. Secure Application Architecture 7. Code constructs promoting security 8. Domain primitives, Ensuring integrity of state, Reducing complexity of state 9. Reviewing Code for Security 10. Leveraging your delivery pipeline for security 11. Vulnerability Discovery 12. Vulnerability Management

12.

Методи на учење:


Предавања со користење на презентации, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа.

13.

Вкупен расположив фонд на време

6.0 ЕКТС x 30 часа = 180 часа

14.

Распределба на расположивото време

30 + 45 + 15 + 15 + 75 = 180 часа

15.

Форми на наставните активности

15.1.

Предавања- теоретска настава

30 часови

15.2.

Вежби (лабораториски, аудиториски), семинари, тимска работа

45 часови

16.

Други форми на активности

16.1.

Проектни задачи

15 часови

16.2.

Самостојни задачи

15 часови

16.3.

Домашно учење

75 часови

17.

Начин на оценување

17.1.

Тестови

10 бодови

17.2.

Семинарска работа/ проект ( презентација: писмена и усна)

15 бодови

17.3.

Активности и учење

10 бодови

17.4.

Завршен испит

70 бодови

18.

Критериуми за оценување (бодови/ оценка)

до 50 бода

5 (пет) (F)

од 51 до 60 бода

6 (шест) (E)

од 61 до 70 бода

7 (седум) (D)

од 71 до 80 бода

8 (осум) (C)

од 81 до 90 бода

9 (девет) (B)

од 91 до 100 бода

10 (десет) (A)

19.

Услов за потпис и полагање на завршен испит

реализирани лабораториски вежби

20.

Јазик на кој се изведува наставата

македонски и англиски

21.

Метод на следење на квалитетот на наставата

механизам на интерна евалуација и анкети

22.

Литература

22.1.

Задолжителна литература

Ред.бр.

Автор

Наслов

Издавач

Година

4709

Ransome, James, and Anmol Misra

Core software security: security at the source

CRC Press

2013

4710

Matulevičius, Raimundas

Fundamentals of Secure System Modelling

Springer

2017

4711

Dan Bergh Johnsson, Daniel Deogun, and Daniel Sawano

Secure by Design

Manning Publications Co.

2019

4712

Andrew Hoffman

Web Application Security: Exploitation and Countermeasures for Modern Web Applications 1st Edition

O`Reilly Media

2020

22.2.

Дополнителна литература

Ред.бр.

Автор

Наслов

Издавач

Година