Faglig innhold

Kurset fokuserer på sikkerhet i programvare, tar for seg sikkerhet i alle deler av utviklingsprosessen for programvare: kravinnhenting, design, implementasjon og testing. Vi vil i kurset ta for oss hvilke trusler og angrep programvare er utsatt for og hvordan man kan ta i bruk teknikker og forsvarsmekanismer for å utvikle programvare som i størst mulig grad er motstandsdyktig mot eksisterende, og nye, angrep. Kurset har et hovedfokus på web-baserte applikasjoner. Kurset har også fokus på GDPR og personvern.

Læringsutbytte

Etter å ha tatt dette kurset, bør studentene kunne: 1) Identifisere og reparere typiske sikkerhetssårbarheter for webapplikasjoner; 2) Forklare typiske kryptografiske konsepter og algoritmer som er relatert til webapplikasjoner; 3) Bruke trusselmodelleringsmetoder til å analysere webapplikasjoner; 4) Forklare og sammenligne utviklingspraksis og standarder knyttet til programvaresikkerhet; 5) Anvende testing for programvaresikkerhet; 6) Forklare autentiserings- og tilgangskontrollkonsepter relatert til programvaresikkerhet; 7) Forklare og anvende prinsipper i GDPR og metoder for personvern; 8) Kritisk evaluering og bruk av KI-assisterte programvaresikkerhetsverktøy.

Læringsformer og aktiviteter

Forelesninger og obligatoriske øvinger.

Obligatoriske aktiviteter

• Øvinger

Anbefalte forkunnskaper

Studentene bør være kjent med programvarekonstruksjon og web-utvikling. I øvingene vil vi i hovedsak benytte Python og Javascript som programmeringsspråk.

Kursmateriell

Oppgis ved semesterstart.

Studiepoengreduksjon