Cursuscode: T40311

Software security+'

Meer informatie over Software security, de cursus bestellen

Snapshot van Software security

Alle cursussen van de faculteit Informatica

Cursusinformatie

Deze cursus gaat over de beveiliging van software, waarbij technische, organisatorische en ethische aspecten worden belicht. Het doel van software security is ervoor te zorgen dat software vrij is van beveiligingslekken en correct blijft werken, ook als een kwaadwillende hacker deze probeert te misbruiken. De cursus bespreekt veelvoorkomende beveiligingsproblemen, de onderliggende oorzaken en oplossingen. Centraal staat de filosofie dat beveiliging niet achteraf gerepareerd moet worden, maar dat software zodanig ontwikkeld wordt dat problemen met beveiliging voorkomen worden.

In de cursus maakt u kennis met kwetsbaarheden zoals SQL-injectie, XSS en buffer overflows. U leert hoe u deze kwetsbaarheden kunt voorkomen tijdens het softwareontwikkelproces aan de hand van ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. De cursus besteedt ook aandacht aan security-aspecten van programmeertalen en programmeerplatformen en ethische aspecten van software security. Naast het bestuderen van theorie voert u diverse praktische opdrachten uit waarin u de beveiliging van applicaties onderzoekt en verbetert.

Cursusmateriaal

Het volledige cursusmateriaal bestaat uit:

Tekstboeken

  • Software security: building security in van Gary McGraw (Addison-Wesley, 2006)
  • Secure programming with static analysis van Brian Chess en Jacob West (Addison-Wesley, 2007)

Werkboek van de Open Universiteit

Het werkboek bestaat uit één deel. Het werkboek is aan de Open Universiteit ontwikkeld en heeft twee functies:

  • Het leidt de student door de tekstboeken met studeeraanwijzingen, opdrachten en uitwerkingen.
  • Het biedt een stuk theorie dat niet voorkomt in de tekstboeken, ook weer met opdrachten en uitwerkingen.

Studienet

Studenten kunnen gebruikmaken van Studienet, een elektronische leeromgeving (ELO) met software, digitaal materiaal, sjablonen voor het uitwerken van opdrachten, discussieruimte en informatie over begeleiding.

Overig cursusmateriaal

  • een reader, samengesteld door de Open Universiteit, met delen uit andere tekstboeken, aanvullende teksten en artikelen

  • een cursus-dvd met software die u gebruikt bij het uitvoeren van de opdrachten.

Opleidingen

Deze cursus maakt deel uit van de volgende opleidingen van de faculteit Informatica:

  • Certified Professional Program Gecertificeerd IT security engineer
    Bij deze groepsgewijze opleiding voor IT-professionals vinden extra begeleidingsbijeenkomsten, opdrachten en practica plaats en gelden andere ingangseisen.
  • Masteropleiding Software Engineering

    • Vakgebied

    Deze cursus behoort tot het vakgebied Softwaretechnologie van de faculteit Informatica.

    Verantwoordelijk docent

    Verantwoordelijk docent voor deze cursus is dr. ir. Harald Vranken.