VIK Wiki

„Kódolás és IT biztonság” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Üres levlistasablon eltávolítása, óra anyagának hozzáadása
Előadás: Óra anyagának hozzáadása
43. sor: 43. sor:


=== Előadás ===
=== Előadás ===
* 2023. ősz
* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
** 1. hét: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
* [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)


=== Labor ===
=== Labor ===
A lap eredeti címe: „https://vik.wiki/Kódolás_és_IT_biztonság