Concepção e Desenvolvimento de Software Seguro
1
2019-2020
02033275
Segurança Informática
Português
Inglês
Presencial
Semestral
6.0
Obrigatória
2º Ciclo - Mestrado
Conhecimentos de Base Recomendados
Licenciatura em Engenharia Informática ou equivalente.
Métodos de Ensino
Aulas teóricas (T) : apresentações e discussão sobre os tópicos da unidade curricular.
Aulas práticas (PL): aplicação dos conceitos teóricos em exercícios e projetos.
As aulas teóricas serão também difundidas por teleconferência e serão gravadas para os alunos poderem acompanhar remotamente.
As aulas práticas serão marcadas, preferencialmente, às sextas-feiras de manha, podendo também os trabalhos práticos ser desenvolvidos pelos alunos, em regime remoto e assíncrono, com apoio remoto dos docentes.
Estágio(s)
NãoPrograma
- Conceitos sobre segurança: Vulnerabilidades, Ameaças e Ataques
- Fundamentos sobre segurança de software
- Engenharia de requisitos para software seguro
- Arquitetura e desenho de software seguro
- Programação segura
- Deteção de vulnerabilidades e testes de segurança
- Segurança de software de uma perspetiva organizacional
- Fundamentos de avaliação de segurança: Métricas, Medição, Testes Padronizados e Análise de Riscos
Docente(s) responsável(eis)
Nuno Manuel dos Santos Antunes
Métodos de Avaliação
Avaliação
Exame: 50.0%
Projecto: 50.0%
Bibliografia
- C. J. Berg, C. Berg, and P. G. Neumann, High-Assurance Design: Architecting Secure and Reliable Enterprise Applications, Addison-Wesley Professional, 2005.
- M. Schumacher et al , Security Patterns: Integrating Security and Systems Engineering, Wiley, 2006.
- G. McGraw, Software Security: Building Security In. Addison-Wesley Professional, 2006.
- J. H. Allen et al, Software Security Engineering: A Guide for Project Managers, Addison-Wesley Professional, 2008.
- M. Howard and S. Lipner, The security development lifecycle. O’Reilly Media, Incorporated, 2009.
- K. R. van Wyk et al, Enterprise Software Security: A Confluence of Disciplines, Addison-Wesley Professional, 2014.
- J. Viega and G. McGraw, Building secure software: how to avoid security problems the right way. Addison-Wesley, 2001.
- M. Howard and D. E. Leblanc, Writing Secure Code, 2nd ed., Microsoft Press, 2002.
- G. Hoglund and G. McGraw, Exploiting Software: How To Break Code. Pearson Education, 2004.
- M. Howard, D. LeBlanc, and J. Viega, 19 Deadly Sins of Software Security: Programming Flaws and How to Fix Them, McGraw-Hill Osborne Media, 2005.