Kursu katalogs: Programmatūras drošība

DE0829 Programmatūras drošība

Kods

DE0829

Nosaukums

Programmatūras drošība

Statuss

Obligātais/Ierobežotās izvēles

Līmenis un tips

Augstākā līmeņa, Akadēmiskais

Tematiskā joma

Datorika

Struktūrvienība

Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte

Mācībspēks

Ērika Nazaruka

Kredītpunkti

6.0

Daļas

Anotācija

Programmatūras drošības risku analīze un drošības nodrošināšana ir būtisks informācijas tehnoloģijas pārvaldības komponents. Kursa ietvaros studenti apgūst drošības risku analīzi un pārvaldību programmatūras dzīves cikla kontekstā, programmatūras izstrādes procesa riskus un to mazināšanas līdzekļus, reversās inženierijas izmantošanu programmatūras drošības vājumu analīzē, programmatūras drošības testēšanas tipus un metodes, informācijas sistēmu drošības juridiskos aspektus. Studiju kursa apguves laikā studentu komandas risina konkrētus uzdevumus, kas balstīti uz situācijas aprakstiem (case studies)..

Studiju kursa saturs

Saturs	Pilna un nepilna laika klātienes studijas		Nepilna laika neklātienes studijas
Saturs	Kontaktstundas	Patstāvīgais darbs	Kontaktstundas	Patstāvīgais darbs
Informācijas sistēmas izstrādes fundamentālie principi	2	4	0	0
Risku pārvaldības pamatkoncepcija	2	4	0	0
Riski programmatūras izstrādes procesa posmos	6	8	0	0
Programmatūras drošības risku analīze un audits	6	8	0	0
Programmatūras reversās inženierijas pamatkoncepcija, vājās vietas programmatūras organizācijā	2	2	0	0
Programmatūras reversās inženierijas rīki	4	6	0	0
Programmatūras reversās inženierijas iespējas ļaundabīgas programmatūras noteikšanai	4	6	0	0
Krekings, obfuskācija, aizsardzības lūšana	6	6	0	0
Programmatūras drošības testēšana (realizācijas kļūdas, meta-simbolu injekcijas, fazings)	8	10	0	0
Ievainojamību skenēšana, drošības skenēšana, iespiešanos testēšana, ētiska liegta piekļuve	8	10	0	0
Intelektuālā īpašuma aizsardzība. Fizisko personu datu aizsardzība.	4	6	0	0
ES Vispārīgā datu aizsardzības regula.	4	6	0	0
Programmrīki ES Vispārīgās datu aizsardzības regulai atbilstības nodrošināšanai	4	6	0	0
E-dokumentu drošība un tiesiskie aspekti	4	6	0	0
Konsultācijas	6	0	0	0
Eksāmens	2	0	0	0
Kopā:	72	88	0	0

Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs

Kursa mērķis ir papildināt studentu zināšanas un praktiskās iemaņas programmatūras drošības risku identificēšanā un to mazināšanas paņēmienu lietošanā, kas izmantojamas programmatūras risinājumu ieviešanas projektu realizācijā. Kursa uzdevumi: 1. Pilnveidot zināšanas par programmatūras drošības riskiem un to mazināšanas paņēmieniem. 2. Attīstīt prasmes praktiski izmantot zināšanas drošības risku identificēšanā un mazināšanā IT projektos. 3. Attīstīt komandas darba iemaņas un prasmes patstāvīgi strādāt ar nozares vadlīnijām un standartiem programmatūras drošības nodrošināšanā. 4. Attīstīt prasmi strādāt ar literatūras avotiem, kurus izmanto IT industrijā, un pamatot savus lēmumus uz tiem. 5. Nostiprināt prezentācijas un diskutēšanas prasmi.

Sasniedzamie studiju
rezultāti un to vērtēšana

Spēj argmentēti izskaidrot risku pārvaldības posmus un risku novērtēšanas kvantitatīvās un kvalitatīvās metodes - Pozitīvi novērtēts kontroldarbs par risku pārvaldību un eksāmens. Kritēriji: spēj argumentēti izskaidrot risku pārvaldības posmus; spēj paskaidrot risku novērtēšanas metodes; spēj novērtēt risku novērtēšanas metožu stiprās un vājās puses.
Spēj veikt programmatūras izstrādes projekta risku analīzi un izveidot risku mazināšanas plānu - Sekmīgi izpildīts praktiskais situācijas analīzes uzdevums par programmatūras izstrādes projekta risku vērtēšanu Kritēriji: spēj identificēt un novērtēt projekta riskus; spēj piedāvāt un pamatot risku mazināšanas plānu konkrētam projektam.
Spēj veikt informācijas sistēmu drošības risku analīzi un sastādīt mazināšanas plānu - Sekmīgi izpildīts praktiskais situācijas analīzes uzdevums par drošības risku vērtēšanu. Kritēriji: spēj identificēt un novērtēt informācijas sistēmu drošības riskus; spēj piedāvāt un pamatot risku mazināšanas plānu konkrētam projektam.
Spēj argmentēti izskaidrot reversās inženierijas metodes programmatūras drošības risku atklāšanai un intelektuālā īpašuma aizsardzībai - Pozitīvi novērtēts kontroldarbs par reversās inženierijas metodēm un eksāmens. Kritēriji: spēj argumentēti izskaidrot risku pārvaldības posmus; spēj paskaidrot risku novērtēšanas metodes; spēj novērtēt risku novērtēšanas metožu stipro pusi un trūkumus.
Spēj pielietot reversās inženierijas metodes programmatūras drošības risku atklāšanai un intelektuālā īpašuma aizsardzībai - Sekmīgi izpildīts praktiskais situācijas analīzes uzdevums. Kritēriji: spēj orientēties reversās inženierijas metodēs programmatūras drošības risku atklāšanai; spēj izvēlēties un pielietot konkrētas metodes drošības risku atklāšanai un intelektuālā īpašuma aizsardzībai.
Spēj izvēlēties programmatūras drošības testēšanas metodes un veikt drošības testēšanu - Sekmīgi izpildīts praktiskais situācijas analīzes un testēšanas uzdevums. Kritēriji: spēj izskaidrot programmatūras drošības testēšanas metožu īpašības; spēj novērtēt drošības testēšanas metodes piemērotību uzdevumam; spēj patstāvīgi pielietot izvēlēto drošības metodi testēšanā.
Spēj argmentēti izskaidrot fiziskās personas datu aizsardzības likumu un e-dokumentu aizsardzības principus - Pozitīvi novērtēts kontroldarbs par personas datu un e-dokumentu aizsardzību un eksāmens. Kritēriji: spēj uzskaitīt norādītā likuma galvenos pantus; spēj formulēt e-dokumentu aizsardzības principus; spēj piemērot likumdošanas prasības un e-dokumentu aizsardzības principus analizējamā situācijā.

Studiju rezultātu vērtēšanas kritēriji

Praktiskās situācijas analīzes uzdevumi - 50%
Kontroldarbi - 25%
Eksāmens - 25%

Priekšzināšanas

programmatūras izstrādes dzīves cikls, programmatūras metrikas

Studiju kursa plānojums

Daļa	KP	Stundas			Pārbaudījumi
Daļa	KP	Lekcijas	Prakt. d.	Lab.	Ieskaite	Eksāmens	Darbs
1	6.0	32.0	32.0	0.0		*

Pieteikties uz šo kursu

[Kursa apraksts PDF formātā]