A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).
2 db házi feladat.
Szóbeli vizsga.
Az órák végén kiugrót iratunk, melyben kontroll kérdéseket teszünk fel az órán elhangzott anyaggal kapcsolatban. Ennek célja, hogy feedback-et kapjunk az órák hatékonyságáról. A kiugró nem ZH, nem kötelező megírni, és kizárólag pozitív irányban befolyásolhatja a félév végi jegyet. Konkrétan, minden kiugró eredménye bináris: 5-ből 3 kérdés helyes megválaszolása 1 pontot ér, egyébként 0 pont jár. Az így szerzett extra pontok beszámítanak a félév végi eredménybe.
P = V + HF1 + HF2 + E, ahol V a vizsgán kapott pontszám (min 24, max 60 pont), HF1 és HF2 a házi feladatokra
kapott pontok (házinként min 8, max 20 pont), E a kiugrókon szerzett extra pontok száma.
Ponthatárok:
- jeles: P >= 85 pont
- jó: P >= 70 pont
- közepes: P >= 55 pont
- elégséges: P >= 40 pont
- elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2019.09.11. | Introduction to computer security | Buttyán L. | |
| 2019.09.18. | Advanced web security | Gazdag A. | |
| 2019.09.18. | Computer security incident response | Buttyán L. | |
| 2019.09.25. | Secure coding | Futóné Papp D. | |
| 2019.10.02. | Security testing | Futóné Papp D. | |
| 2019.10.02. | Web security exercise | Futóné Papp D. | |
| 2019.10.09. | Advanced authentication & authorization | Ládi G. | |
| 2019.10.16. | Advanced OS security | Ládi G. | |
| 2019.10.16. | Secure coding exercise | Futóné Papp D. | |
| 2019.10.23. | ELMARAD (ünnepnap) | ||
| 2019.10.30. | Platform security principles | Buttyán L. | |
| 2019.10.30. | Security testing exercise | Futóné Papp D. | |
| 2019.11.06. | Advanced platform security | Buttyán L. | |
| 2019.11.13. | Mobile platform security - Android | Ládi G. | |
| 2019.11.13. | ELMARAD | ||
| 2019.11.20. | Mobile platform security - iOS | Gazdag A. | |
| 2019.11.27. | Malware | Bencsáth B. | |
| 2019.11.27. | Android security exercise | Ládi G. | |
| 2019.12.04. | Memory corruption I | Gazdag A. | |
| 2019.12.11. | Memory corruption II | Gazdag A. | |
| 2019.12.11. | Memory corruption exercise | Gazdag A. | |
A házi feladatokat az avatao rendszeren keresztül lehet elérni. A tárgy hallgatóinak
készült egy community, amibe mindenki e-mailben meghívást kap. Ezután a 'BME Computer Security Homework 2019'
útvonalon (path) található feladatokat kell megoldani.
Az első házi feladathoz 3 feladat tartozik: 'Good Old JWT', 'PayDude v3', 'Resident Evil: The whitelisted CDN'. A
feladatok ilyen sorrendben nehezednek, és ennek megfelelően a végső pontszámba is 4, 6 és 10 ponttal számítanak bele.
A házi feladat sikeres teljesítéséhez minimum 8 pont elérése szükséges.
Miután a feladatokat sikerült megoldani az avatao rendszerben, a megoldás során megszerzett flaget a moodle-be is
be kell adni. Azoknál a feladatoknál, ahol szoftver írása szükséges, ott a megoldásban egy kommentben (vagy XSS támadás
esetén a felugró üzenetben) szerepelnie kell a tárgykódnak! Az ilyen megoldásoknál az avatao felismeri, hogy ezt a házi
feladat részeként kell értékelni, és egy helyes megoldás esetén kiírja, hogy mi a flag, amit a moodle-be be kell adni.
Figyelem! Ilyen esetben, helyes megoldásnál is azt írja ki az avato, hogy hibás a megoldás, azonba alatta látható, hogy
a házi feladat szempontjából el lett fogadva a feladat, és a moodle flag megjelenik.
A házi feladatok megoldásáról egy rövid leírás készítése is szükséges (feladatonként kb 0,5-1 oldal), amely tartalmazza
a megoldás menetét. A leírást pdf formátumban szintén fel kell tölteni a moodle rendszerbe a sikeres teljesítéshez!
Az előrehaladás követéséhez a moodle-ben meg kell még adni az avataoban használt e-mail címet, így pontosabb képet kapunk
a házi feladat megoldásáról.
2019.11.10.
A második házi feladat szintén az avatao rendszerben ugyanazon a
'BME Computer Security Homework 2019' útvonalon található, mint az első házi feladat.
Az második házi feladathoz 3 feladat tartozik: 'ID validation - Part 1' (3 pontot ér), 'ID validtation - Part 2' (6
pontot ér) és 'Secure Data Serialization' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 8 pontot kell
szerezni a házi teljesítéséhez.
Az első házi feladathoz hasonlóan ennél a házi feladatnál is be kell adni a flageket és a megoldás menetét pdf-ben a
moodle rendszerben.
2019.12.08.