Tilmeld dig nu


Er du allerede tilmeldt og ønsker at ændre din profil, så klik her.
 

Sikker softwareudvikling

Selv små softwarefejl kan føre til en egentlig sikkerhedsrisiko for den virksomhed, der anvender din software. Det er derfor vigtigt at kunne forstå, hvordan og hvorfor sikkerhedsfejl kan opstå i både nye og eksisterende systemer og at kende metoder, teknikker og værktøjer til at begrænse antallet af fejl. Fagpakken Sikker softwareudvikling giver viden og færdigheder til at planlægge og udføre en softwareudviklingsproces med fokus på sikkerhed fra start til slut.

Målgruppe:

Udviklere, projektledere og andre med en teknisk baggrund, der arbejder med softwareudvikling og ønsker at blive bedre funderet til at vurdere sikkerhedsaspekter og -risici ved eksisterende eller planlagte softwareprojekter.

  Undervisningsform:

Enkelte seminardage fortrinsvis med forelæsninger/klasseundervisning med tilhørende øvelser. Derudover projektarbejde og selvstudie.

Du skal regne med en ugentlig studieindsats på gennemsnitligt 12-15 timer. Dette kan variere efter forudsætninger og ambitionsniveau.

Enkeltfag Periode Kr. ECTS Ansøg
Sikker software 03.09.18 - 29.03.19 6.000 5 AAU
Webapplikationssikkerhed 03.09.18 - 29.03.19 6.000 5 AAU
Sikker softwareudvikling i praksis 03.09.18 - 29.03.19 6.000 5 AAU
Indhold:

Denne fagpakke giver dig både teoretisk og praktisk grundlag for at kunne vurdere sikkerhed og risici i forbindelse med eksisterende og planlagte softwareprojekter. Du lærer at planlægge og gennemføre en sikkerhedsvurdering af et softwareprojekt, opstille relevante sikkerhedsmål for softwareudvikling baseret på risiko- og trusselsvurdering, planlægge og gennemføre review af applikationskode og arkitektur, planlægge og udføre en sikker softwareudviklingsproces samt at anvende avancerede analyseværktøjer og -metoder i dit daglige arbejde.

Fagpakken har fokus på at bibringe deltagerne praktiske værktøjer, der kan hjælpe dem med at planlægge og udføre en sikker softwareudviklingsproces, men fagpakken giver samtidig et solidt teoretisk fundament for at forstå begrænsninger for de forskellige værktøjer.

Fagpakken er bygget op af tre enkeltfag:

  • Sikker software
  • Webapplikationssikkerhed
  • Sikker softwareudvikling i praksis


Det første enkeltfag, Sikker software, dækker det tekniske fundament for at vurdere potentielle sikkerhedsrisici i et typisk softwareprojekt samt at kunne implementere relevante sikkerhedsmekanismer.

Det andet enkeltfag, Webapplikationssikkerhed, har fokus på de sikkerhedsproblemer og -løsninger, der særligt kendetegner webapplikationer, men som også er relevante for andre typer af applikationer, der kan benyttes af en heterogen brugergruppe, f.eks. applikationer der kan tilgås direkte fra internettet.

Det sidste enkeltfag, Sikker softwareudvikling i praksis, omhandler modeller og processer til evaluering, styring og kontrol af softwareprojekter med fokus på sikkerhed, herunder udvikling af sikkerhedsmål og trusselsvurdering.

Udbytte:

Viden:
Gennem fagpakken skal deltagerne opnå viden om teorier, teknologier, discipliner, metoder og teknikker inden for følgende områder:

  • Statisk og dynamisk kodeanalyse.
  • Grundlæggende sikkerhedsbegreber og -modeller for softwareapplikationer.
  • Typiske sikkerhedsbrister ved brug af almindelige programmeringssprog som f.eks. C/C++/Java.
  • Best practice for arbejde med og styring af softwaresikkerhed.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.

Færdigheder:

Deltagerne skal efter at have gennemført fagpakken kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at:

  • planlægge og udføre review og risikovurdering af sikkerhedsaspekter for softwareprojekter,
  • anvende metoder og værktøjer til beskyttelse mod almindelige sikkerhedsbrister og beskyttelse mod programmeringsfejl,
  • vurdere og prioritere softwarefejl og disses konsekvenser for sikkerheden.

Kompetencer:
Deltagerne skal kunne reflektere over og udvikle egen praksis i relation til fagpakkens emne, kommunikere om problemstillinger og løsningsmodeller med såvel specialister som brugere og beslutningstagere samt indgå i et tværfagligt samarbejde og påtage sig ansvar for at styre og udvikle komplekse arbejdssituationer, der forudsætter nye løsningsmodeller.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at:

  • vurdere den potentielle betydning ved anvendelsen af gængse og nye udviklingsmetoder og -værktøjer i forhold til sikkerheden,
  • vurdere information om nye trusselstyper mod softwaresikkerhed og være i stand  til at forstå sådanne trusler og deres potentielle konsekvenser for softwareprojekter,
  • forstå og vurdere effektiviteten af nye metoder, værktøjer og processer til sikker softwareudvikling samt udvælge disse,
  • planlægge og udføre løbende vurdering og kontrol af sikkerhedsaspekter vedrørende softwareudviklingsprojekter,
  • samarbejde professionelt med it-sikkerhedseksperter om vurdering af it-sikkerhedsrisici i forbindelse med softwareprojekter.
Adgangskrav:

Diplomuddannelse i softwarekonstruktion, bacheloruddannelse i datalogi, ikt-ingeniøruddannelse eller tilsvarende samt efterfølgende to års relevant erhvervserfaring.

Har du ikke en af de adgangsgivende uddannelser, kan du søge om optagelse efter individuel vurdering.

Enkeltfag Periode Kr. ECTS Ansøg
Sikker software 03.09.18 - 29.03.19 6.000 5 AAU
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Datalogi
Selma Lagerlöfs Vej 300
9220 Aalborg Øst
Indhold:

Selv små softwarefejl kan føre til en egentlig sikkerhedsrisiko. Det er derfor nødvendigt at kunne vurdere denne risiko, at kunne forstå hvordan og hvorfor potentielle sikkerhedsfejl opstår samt at kende metoder, teknikker og værktøjer til at begrænse antallet af fejl og derved minimere sikkerhedsrisikoen.

Med dette enkeltfag sættes deltagerne i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk software applikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer.

Udbytte:

Viden:
Gennem faget skal deltagerne opnå viden om:

  • Relevante sikkerhedsmål for softwareudvikling, herunder FIT modellen (fortrolighed, integritet og tilgængelighed).
  • Typiske sikkerheds-fejl og -sårbarheder i software.
  • Korrekt anvendelse af sikkerhedskritiske kodebiblioteker, f.eks. til kryptologiske funktioner.
  • Metoder til sikker softwareudvikling.
  • Værktøjer til statisk kodeanalyse (muligheder og begrænsninger).
  • Metoder til kode review.
  • Evaluering af mulige sikkerhedsfejl.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder:

Deltagerne skal efter at have gennemført faget kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af faget er i stand til at kunne:

  • udføre grundlæggende trusselsvurdering og på basis heraf opstille relevante sikkerhedsmål for et mindre softwareprojekt,
  • planlægge og udføre en evaluering af sikkerhedsmæssige aspekter ved et softwareprojekt, herunder review af arkitektur og kode, vurdering af implementeringsprocessen og de anvendte værktøjer,
  • vurdere og implementere sikkerhedsmekanismer mod almindeligt kendte angrebsformer,
  • orientere sig om nye trusler og nye typer af trusler mod softwaresikkerhed gennem almindeligt kendte kanaler.

Kompetencer:
Efter gennemførelse af faget forventes det, at deltagerne kan:

 

  • evaluere den sikkerhedsmæssige relevans af forskellige almindeligt anvendte værktøjer, metoder og processer til udvikling af mindre softwareprojekter,
  • forstå nye typer af trusler mod softwaresikkerhed og vurdere potentielle konsekvenser af disse for eksisterende projekter,
  • forstå og evaluere virkemåde og effektivitet af nye værktøjer, metoder og processer til udvikling af sikker software.
Undervisningsform:

Tre seminardage (fredage) med forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie.

Eksamensform:

Mundtlig prøve på baggrund af skriftligt arbejde. Intern censur. Der gives karakter efter 7-trins-skalaen.


Enkeltfag Periode Kr. ECTS Ansøg
Webapplikationssikkerhed 03.09.18 - 29.03.19 6.000 5 AAU
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Datalogi
Selma Lagerlöfs Vej 300
9220 Aalborg Øst
Indhold:

Webapplikationer er utroligt udbredte og indeholder i stigende grad forretnings-kritisk data. De kræver dog specielle forholdsregler, da de i forhold til almindelige applikationer har andre klasser af fejl. Webapplikationer er mål for, eller indgår på anden måde, i en meget stor del af alle angreb.

Gennem enkeltfaget sættes deltagerne i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk webapplikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer for webapplikationer.

Udbytte:

Viden:
Gennem enkeltfaget skal deltagerne opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • De sikkerhedsfejl, der er specielle for webapplikationer, såsom SQL injection, cross site scripting og cross-site request forgery.
  • Almindelig praksis i sikkerheds-community'et: disclosure procedurer, sikkerheds mailing-lister.
  • Procedurer til at sikkerhedsteste en webapplikation, såsom eksplorativ testing og kode-review.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder:

Deltagerne skal efter at have gennemført faget kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at kunne:

  • demonstrere eksistensen af de specielle sikkerhedsfejl, der er unikke for webapplikationer,
  • beskytte webapplikationer i mod de almindeligste sikkerhedsfejl,
  • sikkerhedsteste en webapplikation.

Kompetencer:
Deltagerne skal efter at have gennemført faget kunne identificere de sikkerhedsrisici, der kan være relevante ved en given webapplikation, samt vurdere risici ved at anvende en given webapplikation.

Undervisningsform:

Enkelte seminardage med forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie.

Eksamensform:

Mundtlig prøve på baggrund af skriftligt arbejde. Intern censur. Der gives karakter efter 7-trins-skalaen.


Enkeltfag Periode Kr. ECTS Ansøg
Sikker softwareudvikling i praksis 03.09.18 - 29.03.19 6.000 5 AAU
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Datalogi
Selma Lagerlöfs Vej 300
9220 Aalborg Øst
Indhold:

For at udvikle software af passende sikkerhedsmæssig standard, er det nødvendigt at indarbejde sikkerhed i hele udviklingsprocessen fra starten, samt løbende at vurdere og evaluere de sikkerhedsmæssige aspekter.

Kurset Sikker softwareudvikling i praksis giver deltagerne mulighed for at prøve dette i praksis på et mindre softwareprojekt.

Deltagerne sættes i stand til, i samarbejde med andre, at vurdere, planlægge og gennemføre nødvendig sikkerhedsmæssig kontrol og styring af udvikling og implementation af et mindre softwareprojekt. Herunder bl.a. udvikling af relevante sikkerhedsmål, vurdering af trusselsbilledet, projektstyring med fokus på sikkerhed, løbende kontrol og evaluering af anvendte processer, værktøjer og metoder.

Udbytte:

Viden:
Deltagerne skal efter at have gennemført enkeltfaget kunne:

  • redegøre for de mest almindelige modeller og processer til udvikling af sikker software,
  • redegøre for værktøjer og værktøjstyper til anvendelse i udvikling af sikker software, herunder værktøjer til kode-analyse og -verifikation, samt hvordan og hvornår de bør anvendes.

Færdigheder:
Deltagerne skal efter at have gennemført enkeltfaget kunne:

  • planlægge og evaluere sikkerhedsaspekter ved et softwareprojekt,
  • planlægge og gennemføre et kode-review.

Kompetencer:
Deltagerne skal efter at have gennemført enkeltfaget kunne:

  • vurdere og vælge relevante udviklingsmodeller, -værktøjer og -processer for udvikling af sikker software,
  • planlægge og gennemføre løbende evaluering og kontrol af sikkerhedsmæssige aspekter for et software udviklingsprojekt.
Undervisningsform:

Enkelte seminardage med forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie.

Eksamensform:

Projekteksamen med mundtlig præsentation/forsvar. Ekstern censur. Der gives karakter efter 7-trins-skalaen.


Praktisk information

Periode:
03.09.18 - 29.03.19
Pris:
18.000 kr.
Hertil kommer udgifter til litteratur.
ECTS:
15
Max. deltagerantal:
25
Sprog:
Dansk
Udbyder:
Aalborg Universitet
Undervisningssted:
Aalborg Universitet, Institut for Datalogi
Selma Lagerlöfs Vej 300
9220 Aalborg Øst
Udbyders info:

Vejledning

Faglig vejledning:
Lektor Rene Rydhof Hansen
E-mail: rrh(at)cs.aau.dk
Tlf.: 9940 7514

Praktisk vejledning:
Studiesekretær Lene Even
E-mail: even(at)cs.aau.dk
Tlf.: 9940 8853

Fagpakkekombinationer


SPECIALIST I IT-SIKKERHED

Du kan lade denne fagpakke indgå i en specialisering i it-sikkerhed.

For at blive Master i it med specialisering i it-sikkerhed skal du gennemføre tre af nedenstående fagpakker og et masterprojekt:

Andre fagpakker

Herunder kan du se andre fagpakker inden for specialiseringen i it-sikkerhed

It-sikkerhed i organisationer

It-sikkerhed og kryptologi

Netværkssikkerhed


It-vest - samarbejdende universiteter · Åbogade 15 · 8200 Aarhus N · tlf. 7027 6850 · it-vest(at)it-vest.dk · www.it-vest.dk

Cookie- og privatlivspolitik