Disciplina Curricular

Segurança de Software SSoft

Mestrado Bolonha em Engenharia Informática - 4_MEI 2020/21

Contextos

Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > 721 - MEI Grupo Opcional Geral

Período:

Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > Agrupamento Curricular de Especialização > Sistemas Móveis e Ubíquos > 702 - Sistemas Móveis e Ubíquos - Livres

Período:

Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > Agrupamento Curricular de Especialização > Segurança Informática > 706 - Segurança Informática - Livres

Período:

Grupo: 4_MEI 2020/21 > 2º Ciclo > Parte Escolar > Agrupamento Curricular de Especialização > Segurança Informática > 705 - Segurança Informática - Nucleares

Período:

Peso

6.0 (para cálculo da média)

Objectivos

O número de ataques informáticos observados nos últimos anos teve um crescimento quase exponencial. No que diz respeito à integridade dos sistemas e à confidencialidade dos dados, torna-se cada vez mais evidente que o elo mais fraco é a segurança do computador e, em particular, o software que ele executa. O tema desta unidade curricular é a segurança da máquina, nomeadamente do seu software, por contraposição à segurança das comunicações/rede. São abordados os principais tópicos necessários para entender e enfrentar o problema, incluindo a discussão de uma série de temas mais avançados que se encontram atualmente no domínio da investigação.

Programa

Componente Teórica: Conceitos de segurança e o processo de desenvolvimento de software; Princípios para a construção de software seguro; Mecanismos de proteção em sistemas operativos convencionais; Estudo exaustivo de várias classes de vulnerabilidades, incluindo: Buffer overflows, format strings, integer overflows; Validação de input (SO, Web e BDs); Condições de corrida; Erros específicos nas aplicações Web e Bases de Dados; Mecanismos para a descoberta automática de vulnerabilidades, como o fuzzing, e a análise estática; Metodologias de auditoria de segurança de software. Componente Teórico-prática: Aulas em ambiente laboratorial, abordando exemplos práticos sobre os seguintes temas: Buffer overflows; Format strings; Validação de input e outros erros nas aplicações da Web e BDs; Condições de corrida; Testes de segurança (Fuzzing e Análise estática).

Métodos de ensino e avaliação

Avaliação: 10% - Resolução de um conjunto de mini-projetos nas aulas teórico-práticas; 35% - um projeto e a apreciação e discussão individual dos resultados obtidos; 55% - Exame final

Disciplinas Execução

2024/2025 - 1 Semestre

2023/2024 - 1 Semestre

2022/2023 - 1 Semestre

2021/2022 - 1 Semestre

2020/2021 - 1º semestre