Cilj i ishod predmeta
Razumevanje osnovnih principa i metoda zaštite softverskih aplikacija i računarskih sistema. Osposobljavanje studenata za identifikaciju, analizu i ublažavanje ranjivosti aplikacija i sistema. Student će biti osposobljen za praktičnu primena sigurnosnih alata i tehnika u razvoju i testiranju softvera.
Teorijska nastava
Uvod u sajber bezbednost – istorija, osnovne pretnje. Tri ključne karakteristike bezbednosti: poverljivost, integritet, dostupnost. Bezbednost operativnih sistema. Praktična kriptografija: Simetrična i asimetrična enkripcija, digitalni potpisi. Autentifikacija i autorizacija. Sigurnost mreža i komunikacija. Uvod u sigurnost aplikacija. SQL Injection, XSS, CSRF. Sigurnost veb aplikacija – sesije, tokeni, CORS, sigurnosne politike. Pregled alata za analizu i testiranje sigurnosti aplikacija i sistema. Pravni aspekti i etika u obezbeđivanju sigurnosti aplikacija i sistema.
Praktična nastava
Postavljanje i konfiguracija sigurnosnih mehanizama za operativni sistem. Pisanje koda sa zaštitom od SQLi i XSS. Korišćenje izabrane platforme za testiranje web aplikacija Sniffing i analiza mrežnog saobraćaja (Wirešark). Implementacija autentifikacije u softverima.