A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.
A 2017/2018/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a
félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>2) szükséges.
Az előadások végén tartott kiugrókból +10%-ot lehet szerezni.
Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja.
0.5 * L + 0.5 * V + 0.1 * K,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy, K pedig a kiugrókon szerzett extra
pontok összesített eredménye.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
Dátum | Téma | Előadó | |
---|---|---|---|
Date | Topic | Lecturer | |
2017.09.06. | Adminisztratív információk és bevezetés | Félegyházi M. | |
2017.09.08. | Kriptográfiai primitívek | Buttyán L. | |
2017.09.13. | Kriptográfiai primitívek labor | Buttyán L. | |
2017.09.15. | Web fejlesztés - Kliens oldali biztonság | Gazdag A. | |
2017.09.20. | Szünet - Sport nap | ||
2017.09.22. | Web fejlesztés - Szerver oldali biztonság | Papp D. | |
2017.09.27. | Web fejlesztés - Kliens oldali biztonság labor | Gazdag A. | |
2017.09.29. | Szünet - SCH QPA | ||
2017.10.04. | Web fejlesztés - Szerver oldali biztonság labor | Gazdag A. | |
2017.10.06. | Magas-szintű nyelvek (Managed languages) – támadási példák | Papp D. | |
2017.10.11. | Magas-szintű nyelvek (Managed languages) labor | Papp D. | |
2017.10.13. | Biztonságos szoftverfejlesztés magas-szintű nyelveken | Kővári B. | |
2017.10.18. | Biztonságos szoftverfejlesztés magas-szintű nyelveken labor | Kővári B. | |
2017.10.20. | Android Application Security - The Attacker Perspective | Balogh T. | |
2017.10.25. | Android Application Security - The Attacker Perspective | Balogh T. | |
2017.10.27. | Kriptográfiai aláírások és a PKI | Buttyán L. | |
2017.11.01. | Szünet - Mindenszentek | ||
2017.11.03. | Android alkalmazások biztonsága | Balogh T. | |
2017.11.08. | Android alkalmazások biztonsága labor | Balogh T. | |
2017.11.10. | Azonosítás és engedélyezés biztonsági tervezése | Szemők Á. | |
2017.11.15. | Azonosítás és engedélyezés biztonsági tervezése labor | Szemők Á. | |
2017.11.17. | Natív nyelvek biztonsága | Gazdag A. | |
2017.11.22. | Natív nyelvek biztonsága 2. | Gazdag A. | |
2017.11.24. | Szünet - Nyílt nap | ||
2017.11.29. | Natív nyelvek biztonsága labor | Gazdag A. | |
2017.12.01. | API-k elleni támadások | Ládi G. | |
2017.12.06. | API-k elleni támadások labor | Ládi G. | |
2017.12.08. | Elővizsga | Gazdag A. |