Циљ и исход предмета
Циљ предмета је да студенти стекну теоријска и практична знања из области тестирања безбедности софтвера, са фокусом на идентификацију, анализу и отклањање безбедносних рањивости у софтверским системима. Студенти ће разумети улогу безбедности у процесу развоја софтвера, научити да дефинишу безбедносне захтеве и примене технике тестирања у свим фазама животног циклуса. По завршетку курса, студенти ће бити оспособљени да самостално дефинишу безбедносне захтеве, спроводе тестове безбедности, препознају честе врсте напада, и припреме извештаје са препорукама за унапређење безбедности.
Теоријска настава
Увод у безбедност софтвера. Безбедност у раним фазама развоја – дефинисање безбедносних захтева и процена ризика. Безбедан дизајн и архитектура. Политике и стандарди безбедног развоја. Најбоље праксе заштите: контрола приступа, валидација података, управљање сесијама. Основни принципи тестирања безбедности – приступи и методологије. Преглед OWASP Top 10 и уобичајених врста рањивости: SQL Injection, XSS, CSRF, Buffer Overflow, Race Condition, Backdoor и друге. Алати за статичку и динамичку анализу. Увод у реверзни инжењеринг (Reverse Engineering). Тестирање аутентикације и ауторизације. Безбедност веб апликација и веб сервиса. Израда безбедносних извештаја и комуникација са тимовима за развој.
Практична настава
Процена ризика и дефинисанје безбедносних захтева. Примена алата за тестирање безбедности у изабраном програмском језику. Анализа рањивих веб апликација. Симулација и експлоатација типичних рањивости. Коришћење алата као што су OWASP ZAP, Burp Suite, Nikto, SonarQube. Примена тестова на C и Python коду ради анализе рањивости. Израда извештаја са налазима и препорукама за отклањање уочених слабости.
2 thoughts on “Тестирање безбедности софтвера”
Comments are closed.