A tárgy a mérnök-informatikus képzés keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrissebb adminisztratív információkat, és egyéb fontos tudnivalókat lehet elérni.
A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére.
A 2019/2010/1 félév során 10 alkalomból a 7 legjobb eredményű mérés összesített eredménye adja a
félévvégi érdemjegy 50%-át.
Az aláíráshoz minimum 7 labor sikeres teljesítése (>=2) szükséges.
Az előadások végén tartott kiugrókból +10%-ot lehet szerezni.
Írásbeli vizsga, ami a félévvégi érdemjegy 50%-át adja. A tárgy sikeres teljesítéséhez a vizsgát külön is teljesíteni kell minimum 50%-ra.
0.5 * L + 0.5 * V + 0.1 * K,
ahol L a laboratóriumi mérés összesített eredménye, V a vizsgán kapott jegy, K pedig a kiugrókon szerzett extra
pontok összesített eredménye.
Ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2019.09.11. | Adminisztratív információk és bevezetés | Gazdag A. | |
| 2019.09.13. | Web security - Szerver oldal | Gazdag A. | |
| 2019.09.18. | Web security - API | Gazdag A. | |
| 2019.09.20. | Web security - labor 1. | Gazdag A. | |
| 2019.09.25. | Web security - Kliens oldali biztonság | Gazdag A. | |
| 2019.09.27. | Web security - labor 2. | Gazdag A. | |
| 2019.10.02. | Kriptográfiai primitívek | Buttyán L. | |
| 2019.10.04. | Kriptográfiai primitívek labor | Buttyán L. | |
| 2019.10.09. | Managed language security – támadási példák | Futóné Papp D. | |
| 2019.10.11. | Managed language security - labor | Futóné Papp D. | |
| 2019.10.16. | Biztonságos szoftver fejlesztése magas-szintű nyelveken | Ládi G. | |
| 2019.10.18. | Biztonságos szoftver fejlesztése magas-szintű nyelveken labor | Ládi G. | |
| 2019.10.23. | Szünet - Nemzeti ünnep | ||
| 2019.10.25. | Android Security - Támadások | Pásztor D. | |
| 2019.10.30. | Android Security - Támadások labor | Pásztor D. | |
| 2019.11.01. | Szünet - Mindenszentek | ||
| 2019.11.06. | Android alkalmazások biztonsága | Pásztor D. | |
| 2019.11.08. | Android alkalmazások biztonsága labor | Pásztor D. | |
| 2019.11.13. | Natív nyelvek biztonsága 1. | Gazdag A. | |
| 2019.11.15. | Natív nyelvek biztonsága labor | Gazdag A. | |
| 2019.11.20. | Natív nyelvek biztonsága 2. | Gazdag A. | |
| 2019.11.22. | Natív nyelvek biztonsága labor 2. | Gazdag A. | |
| 2019.11.27. | Kriptográfiai aláírások és a PKI | Buttyán L. | |
| 2019.11.29. | Szünet - Nyílt nap | ||
| 2019.12.04. | Azonosítás és engedélyezés biztonsági tervezése | Ládi G. | |
| 2019.12.06. | Azonosítás és engedélyezés biztonsági tervezése labor | Ládi G. | |
| 2019.12.11. | Modern programozási nyelvek | Futóné Papp D. | |
| 2019.12.13. | Elővizsga | Gazdag A. | |