Циљ:Упознавање студената са рањивостима софтверских производа, методама искоришћавања истих и пројектовањем софтверских производа отпорних на нападе.
Исход:Студенти ће бити оспособљенида идентификују рањивости софтверских производа, укључујући Web апликације и базе података, да тестирају софтвер и пројектују софтверске производе отпорне на нападе, укључујући криптолошки софтвер, поништиве биометријске системе и системе засновне на машинском учењу.
Садржај предмета
Теоријска настава:
Узроци настајања и методе искоришћавања рањивости.
Анализа постојећих рањивости софтвера и могућности искоришћавања истих.
Тестирање софтвера.
Злонамерни софтвер и развој елементарних примера.
Сигурносни пропусти у базама података.
Сигурносни пропусти у Web апликацијама и заштита од напада који искоришћавају те пропусте.
Рањивости у C/C++ коду настале прекорачењем бафера.
Правилне методе дизајна криптолошких система и писања криптолошких кодова.
Упознавање са алатима за тестирање софтвера дистрибуције Kali оперативног система Linux.
Употреба Metasploit алата.
Одабрани примери примене програмског језика Python од значаја за сигурност.
Дизајн робусних биометијских система.
Алгоритми за поништиву биометрију.
Заштита система заснованих на машинском учењу.
Учење у присуству непријатеља.
Практична настава:
Увежбавање представљених концепата, метода и техника кроз примере. Прати садржај теоријске наставе и одвија се у рачунарској лабораторије.
Литература
Ј. Поповић (2012): "Теститање софтвера у пракси". ЦЕТ, Београд.
Michael Howard, David LeBlanc, John Viega (2010): "24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them". McGraw-Hill.
"EC-Council: Ethical Hacking and Countermeasures". Званична литература за припрему испита Exam 312-50 Certified Ethical Hacker.
Chris Anley, John Heasman, Felix Linder, Gerardo Richarte (2007): "Shellcoders Handbook (2nd edition)". Wiley.
David Kennedy, Jim Gorman, Devon Kearns, Mati Aharoni (2011): "Metasploit: The Penetration Testers Guide". No Starch Press, Inc., 2011.
Justin Seitz (2009): "Gray Hat Python". No Starch Press, Inc.