Semestar: 6
ECTS: 5
Predavanja: 30
Vježbe: 30
Samostalni rad: 90
Šifra kolegija: 24-121-0138
Semestar: 6
ECTS: 5
Predavanja: 30
Vježbe: 30
Samostalni rad: 90
Šifra kolegija: 24-121-0138

Naziv predmeta:


Pisanje sigurnog koda

Nastavnici:



Opis:


Ovaj kolegij upoznaje studente s uobičajenim sigurnosnim slabim točkama i problemima te ih uči kako pisati sigurni kod koji minimizira moguće vektore napada. Ovaj je kolegij namijenjen studentima koji već znaju pisati kod i zainteresirani su za učenje o sigurnosnim izazovima i kako ih ublažiti pisanjem sigurnijeg koda. Vještine stečene na ovom kolegiju značajno će doprinijeti razvoju studenta kao profesionalca u odgovarajućim područjima.
Kolegij se predaje u programskom jeziku Java. Provjera znanja kolegija temelji se na rješavanju niza manjih praktičnih zadataka i na pojedinačnim studentskim projektima. U tim projektima studenti moraju stvoriti sigurne aplikacije prema zadanim specifikacijama.
Studenti će naučiti:
O sigurnosnim slabim točkama i sigurnosnim prijetnjama.
Kako izvršiti statičku analizu koda s trenutnim alatima kako bi se otkrili problemi.
Kako osigurati komunikaciju između klijenta i poslužitelja web aplikacija.
O tehnikama prevencije napada ubacivanjem.
O zaštitnim mjerama za sprečavanje potencijalnih napada koji proizlaze iz nesigurne deserializacije.
O metodama provjere autentičnosti korisnika kako bi se spriječio neovlašten pristup povjerljivim podacima. 

Literatura:


Obavezna literatura:
1. Long, F. et al (2013) Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs. 1st edn. Boston: Addison-Wesley Professional.

Dopunska literatura:
1. Long, F. et al (2011) CERT Oracle Secure Coding Standard for Java. 1st edn. Boston: Addison-Wesley Professional.