Biztonságos szoftverfejlesztés
A tárgy célja, hogy a hallgatókkal megismertesse a szoftverfejlesztés során elkövethető hibákat és az azok elleni védekezési módszereket. A tárgy szembeállítja a programozási hibák kihasználásának módszereit (offensive security) az egyes hibák kiküszöbölésére alkalmas fejlesztési technikákkal és módszerekkel (defensive security). A tantárgy elvégzésével a hallgatók megtanulják elkerülni a szoftverfejlesztés során tipikus programozási hibákat és képessé válnak megbízható, biztonságos alkalmazások fejlesztésére. Az előadásokat a CrySyS (HIT) és az AUT oktatói tartják.
Követelmények
A szorgalmi időszakban
A félév során a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye adja a félévvégi jegy 50%-át. A maradék 50%-ot az írásbeli vizsgán megszerzett eredmény teszi ki. Az óra végén tartott kiugrókból plusz 10%-ot lehet szerezni. A kiugrók eredményei elérhetőek itt.
A vizsgaidőszakban
Írásbeli vizsga.
A félévvégi érdemjegy számítása
, ahol L a 12 alkalomból 8 legjobb érdemjegyű laboratóriumi mérés összesített eredménye, V pedig a vizsgán kapott jegy, E a kiugrókon szerzett extra pontok összesített eredménye.
Segédanyagok
Az előadásdiák a tárgyhonlapon elérhetőek, a jelszót a tárgyfelelős küldi emailben.
Labor
A laborok túlnyomórészt az avatao platformon összeállított útvonalakból állnak, minden útvonal az előadáson hallottak gyakorlati elmélyítését szolgálja. Két megoldott feladattól számít a jelenlét, az adott laborra kapott jegyet a megoldott feladatok száma adja, ötben maximalizálva.
Vizsga
A vizsga írásbeli, kiskérdésekre, programozási feladatra és kifejtendő feladatra érdemes számítani.
Tippek
Érdemes félév közben foglalkozni a tárggyal, mivel ezek az ismeretek elsősorban gyakorlati úton sajátíthatóak el.