Циљ и исход предмета
Разумевање основних принципа и метода заштите софтверских апликација и рачунарских система. Оспособљавање студената за идентификацију, анализу и ублажавање рањивости апликација и система. Студент ће бити оспособљен за практичну примена сигурносних алата и техника у развоју и тестирању софтвера.
Теоријска настава
Увод у сајбер безбедност – историја, основне претње. Три кључне карактеристике безбедности: поверљивост, интегритет, доступност. Безбедност оперативних система. Практична криптографија: Симетрична и асиметрична енкрипција, дигитални потписи. Аутентификација и ауторизација. Сигурност мрежа и комуникација. Увод у сигурност апликација. СQЛ Ињецтион, XСС, ЦСРФ. Сигурност веб апликација – сесије, токени, ЦОРС, сигурносне политике. Преглед алата за анализу и тестирање сигурности апликација и система. Правни аспекти и етика у обезбеђивању сигурности апликација и система.
Практична настава
Постављање и конфигурација сигурносних механизама за оперативни систем. Писање кода са заштитом од СQЛи и XСС. Коришћење изабране платформе за тестирање wеб апликација Сниффинг и анализа мрежног саобраћаја (Wирешарк). Имплементација аутентификације у софтверима.