Archívum - 2018-2019-1

Archive - 2018-2019-1


Biztonságos szoftverfejlesztés (VIHIAV33)

A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Célkitűzés

Objectives

A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.

Lecturers

Előadók

Követelmények

Requirements

A szorgalmi időszakban

A 2018/2019/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>=2) szükséges.
Az előadások végén tartott kiugrókból +10%-ot lehet szerezni.

A vizsgaidőszakban

Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 50%-ra.

A félévvégi érdemjegy számítása

0.5 * L + 0.5 * V + 0.1 * K,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy, K pedig a kiugrókon szerzett extra pontok összesített eredménye.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • péntek, 12:15-14:00, IB 138

Gyakorlat

Practise

  • szerda, 12:15-14:00, IL 207

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Előadások

Lectures

Dátum Téma Előadó
Date Topic Lecturer
2018.09.05. Adminisztratív információk és bevezetés Buttyán L.
2018.09.07. Kriptográfiai primitívek Buttyán L.
2018.09.12. Kriptográfiai primitívek labor Buttyán L.
2018.09.14. Web security - Szerver oldal Gazdag A.
2018.09.19. Web security - labor 1. Gazdag A.
2018.09.21. Web security - API Gazdag A.
2018.09.26. Web security - Kliens oldali biztonság Gazdag A.
2018.09.28. Szünet - SCH QPA
2018.10.03. Web security - labor 2. Futóné Papp D.
2018.10.05. Managed language security – támadási példák Futóné Papp D.
2018.10.10. Managed language security - labor Futóné Papp D.
2018.10.12. Biztonságos szoftver fejlesztése magas-szintű nyelveken Kővári B.
2018.10.17. Biztonságos szoftver fejlesztése magas-szintű nyelveken labor Kővári B.
2018.10.19. Android Security - Támadások Balogh T.
2018.10.24. Android Security - Támadások labor Balogh T.
2018.10.26. Android alkalmazások biztonsága Balogh T.
2018.10.31. Android alkalmazások biztonsága labor Balogh T.
2018.11.02. Szünet - Mindenszentek
2018.11.07. Natív nyelvek biztonsága 1. Gazdag A.
2018.11.09. Kriptográfiai aláírások és a PKI Buttyán L.
2018.11.10. CTF Gazdag A.
2018.11.14. TDK
2018.11.16. Natív nyelvek biztonsága 2. Gazdag A.
2018.11.21. Natív nyelvek biztonsága labor Gazdag A.
2018.11.23. Azonosítás és engedélyezés biztonsági tervezése Szemők Á.
2018.11.28. Azonosítás és engedélyezés biztonsági tervezése labor Szemők Á.
2018.11.30. Nyílt nap
2018.12.05. Modern programozási nyelvek Futóné Papp D.
2018.12.07. Elővizsga Gazdag A.

Korábbi évek

Previous Years