VIK Wiki

„Kódolás és IT biztonság” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Labor: Óra anyagának hozzáadása
Előadás: Óra anyagának hozzáadása
43. sor: 43. sor:


=== Előadás ===
=== Előadás ===
A prezentációk a Moodle-re vannak feltöltve.
* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
* [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)
* [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)
* [[Media:.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow


=== Labor ===
=== Labor ===
A lap eredeti címe: „https://vik.wiki/Kódolás_és_IT_biztonság