Uniwersytet Warszawski - Centralny System Uwierzytelniania
Strona główna

Luki bezpieczeństwa w systemach komputerowych

Informacje ogólne

Kod przedmiotu: 1000-2M22LUK
Kod Erasmus / ISCED: 11.3 Kod klasyfikacyjny przedmiotu składa się z trzech do pięciu cyfr, przy czym trzy pierwsze oznaczają klasyfikację dziedziny wg. Listy kodów dziedzin obowiązującej w programie Socrates/Erasmus, czwarta (dotąd na ogół 0) – ewentualne uszczegółowienie informacji o dyscyplinie, piąta – stopień zaawansowania przedmiotu ustalony na podstawie roku studiów, dla którego przedmiot jest przeznaczony. / (0612) Database and network design and administration Kod ISCED - Międzynarodowa Standardowa Klasyfikacja Kształcenia (International Standard Classification of Education) została opracowana przez UNESCO.
Nazwa przedmiotu: Luki bezpieczeństwa w systemach komputerowych
Jednostka: Wydział Matematyki, Informatyki i Mechaniki
Grupy: Przedmioty obieralne dla informatyki
Przedmioty obieralne na studiach drugiego stopnia na kierunku bioinformatyka
Punkty ECTS i inne: (brak) Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.

zobacz reguły punktacji
Język prowadzenia: angielski
Rodzaj przedmiotu:

monograficzne

Skrócony opis:

Na przedmiocie przedstawione będą problemy związane z wykrywaniem wybranych luk w bezpieczeństwie systemów komputerowych. Przedstawione będą błędy programistyczne, które do nich prowadzą, oraz wybrane sposoby ich wynajdowania.

Pełny opis:

Przedmiot będzie się skupiał na dwóch rodzajach luk w systemach:

A) Luki w aplikacjach WWW

1. Niebezpieczeństwa związane z domyślnymi ustawieniami

2. Niebezpieczeństwa związane z niewłaściwą izolacją danych od kodu

3. Niebezpieczeństwa związane z dostępem do baz danych

B) Luki w systemach sieciowych

1. Przechwytywanie komunikacji sieciowej

2. Nieautoryzowany dostęp

3. Nieaktualna wersja systemu

Wykład będzie się skupiał na prezentowaniu prowadzących do błędów stylów programistycznych oraz będzie omawiał współczesne techniki zabezpieczania się przed nimi oraz związanymi z nimi niebezpieczeństwami. Laboratoria skupiać się będą na tworzeniu testów penetracyjnych wykorzystujących typowe podatności oprogramowania.

Wykład prowadzony jest we współpracy z firmą HackerU.

Literatura:

• SEI CERT Coding Standards https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards

• OWASP Top Ten

https://owasp.org/www-project-top-ten/

Efekty uczenia się:

Student wie:

• jakie są typowe podatności systemów komputerowych umieszczonych w sieci,

• jakie są źródła typowych podatności systemów komputerowych.

Student umie:

• wykrywać wybrane rodzaje podatności systemów komputerowych.

Student jest gotów do:

• współdziałania przy ograniczaniu zagrożeń związanych z cyberbezpieczeństwem.

Metody i kryteria oceniania:

Podstawą do oceny będzie zaliczenie dwóch projektów praktycznych oraz zdanie egzaminu z wiedzy prezentowanej na wykładzie

Przedmiot nie jest oferowany w żadnym z aktualnych cykli dydaktycznych.
Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski.
ul. Banacha 2
02-097 Warszawa
tel: +48 22 55 44 214 https://www.mimuw.edu.pl/
kontakt deklaracja dostępności USOSweb 7.0.3.0-2b06adb1e (2024-03-27)