A tárgy az IT biztonság MSc mérnök-informatikus főspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.
A tárgy célja, hogy átfogó képet adjon a szoftverbiztonság területéről a programozási nyelvek és az alkalmazások szintjén felmerülő biztonsági problémák, kihívások, és az azok megoldására használt módszerek elveinek és gyakorlati megvalósításainak bemutatásával.
A tárgy olyan elvi tudás és gyakorlati képességek elsajátítását teszi lehetővé, melyek segítik a biztonságos alkalmazások tervezését és megkönnyítik a szoftverfejlesztés során előforduló tipikus programozási hibák elkerülését. A tárgyban szerzett ismeretek lehetővé teszik továbbá az alkalmazások biztonsági tesztélésének megfelelő tervezését és végrehajtását.
A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.
The course materials can be downloaded from the Moodle sytem.
Az aláírás megszerzésének feltétele egy ZH és a házi feladat fázisaiának (egyenként is) sikeres teljesítése. Mind a ZH, mind a házi feladat fázisok esetében, a sikeres teljesítéshez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A ZH eredménye nem számít bele, a házi feladaton szerzett pontok viszont beszámítanak a félévvégi jegybe.
Amennyiben a ZH és a házi feladatok eredményének átlaga 5-ös, akkor a tárgyból megajánlott 5-ös jegy szerezhető vizsga nélkül is.
Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 40%-ra.
A tárgyból szerzett pontszám: P = V + HF, ahol V a vizsgán szerzett pontszám, HF pedig a házi feladat összes fázisából szerzett pontszám összesen.
A félévvégi jegyhez a ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1
Azoknak, akik ezt a tárgyat választják záróvizsga tárgyként a vizsga-tételsor itt érhető el.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| 2024.02.13. | Intro, motivation | Gazdag A. | |
| 2024.02.14. | Secure Software Development Lifecycle | Gazdag A. | |
| 2024.02.20. | Secure Software Development Lifecycle | Gazdag A. | |
| 2024.02.27. | Security in Low-Level Languages 1. | Gazdag A. | |
| 2024.02.28. | Security in Low-Level Languages - gyakorlat | Nagy R. | |
| 2024.03.05. | Security in Low-Level Languages 2. | Gazdag A. | |
| 2024.03.12. | Security in High-Level Languages 1. | Ládi G. | |
| 2024.03.13. | Security in High-Level Languages - gyakorlat | Ládi G. | |
| 2024.03.19. | Security in High-Level Languages 2. | Ládi G. | |
| 2024.03.26. | Mobile app security: Android | Ládi G. | |
| 2024.03.27. | Mobile app security: Android - gyakorlat | Ládi G. | |
| 2024.04.02. | Tavaszi szünet | ||
| 2024.04.09. | Mobile app security: iOS | Gazdag A. | |
| 2024.04.16. | Web security 1. | Gazdag A. | |
| 2024.04.17. | ZH | ||
| 2024.04.23. | Web security 2. | Gazdag A. | |
| 2024.04.30. | Web security 3. | Gazdag A. | |
| 2024.05.01. | Munka ünnepe | ||
| 2024.05.07. | Machine Learning in SoftSec 1. | Koltai B. | |
| 2024.05.14. | Machine Learning in SoftSec 2. | Koltai B. | |
| 2024.05.15. | Machine Learning in SoftSec - gyakorlat | Koltai B. | |
| 2024.05.21. | Házi feladat demo | ||
A házi feladatot két fős csapatokban kell elvégezni.
2024.02.25. 23:59
Az házi feladat első fázisában egy webalkalmazás megtervezése a cél. Ebben a részben a rendszerarchitektúra terveit kell elkészíteni. A beadáskor az SDL folyamat requirements és design részeihez tartozó dokumentumokat, valamint egy tesztelési tervet kell leadni.
2024.03.10. 23:59 (Pótbeadás: 2024.03.17. 23:59)
A házi feladat második fázisában a natív komponens implementációjának elkészítése a feladat, ami megvalósítja az első fázisban elkészült terveket.
2024.04.07. 23:59 (Pótbeadás: 2024.04.14. 23:59)
A házi feladat harmadik fázisában a webalkalmazás implementációjának elkészítése a feladat, ami megvalósítja az első fázisban elkészült terveket.
2024.05.05. 23:59 (Pótbeadás: 2024.05.12. 23:59)
A módosításokkal kiegészített teljes házi feladatot az utolsó előadás időpontjában kell bemutatni és beadni.
2024.05.21.