Upozornenie: Predmet I-UPB je možné pokúsiť sa absolvovať maximálne 2x, po druhom nezvládnutí predmetu bude študent vylúčený zo štúdia.
Prednášky: Pavol Zajac
Každý pondelok v DE150 13:00-14:40
Cvičenia: Peter Švec, Sabina Daniela Pekareková
Každý pondelok v DE150 15:00-16:40
Harmonogram prednášok:
16.9.2024 | Úvod do bezpečnosti, základné pojmy a koncepty, Access Control všeobecne |
23.9.2024 | Bezpečnostné hrozby, STRIDE |
30.9.2024 | Ochrana dôvernosti, symetrické a asymetrické šifrovanie |
7.10.2024 | Ochrana integrity, hash funkcie, MAC, elektronický podpis |
14.10.2024 | Autentizácia používateľa, heslá, ukladanie hesiel, OTP, multifaktor, biometria |
21.10.2024 | Autentizácia a autorizácia pomocou kryptografie, key managment, OAuth, PKI |
28.10.2024 | Secure coding, evil input: format string, injection, … |
4.11.2024 | Bezpečnosť OS, malvér, prípadne voľná téma. |
11.11.2024 | Sieťová bezpečnosť: linková bezpečnosť, bezpečný kanál, IPSec, VPN, TLS, TOR |
18.11.2024 | Webová bezpečnosť: Client State manipulation, CSRF, Javascript (CSS, …), OWASP |
25.11.2024 | Kryptomeny a blockchain, alebo voľná téma |
2.12.2024 | Opakovanie, alebo voľná téma |
Cvičenia: 60 bodov (min. 35 bodov podmienka absolvovania)
Skúška: 40 bodov (min. 21 bodov podmienka absolvovania)
Spolu aspoň 56 bodov podmienka absolvovania (známka podľa klasifikačnej stupnice)
Zadania:
Harmonogram cvičení:
16.9.2024 | Úvodné cvičenie (základné informácie o cvičeniach, vytvorenie dvojíc,…) |
23.9.2024 | Modelovanie hrozieb |
30.9.2024 | Kryptografia (Modelovanie hrozieb písomka) |
7.10.2024 | Kryptografia |
14.10.2024 | Autentifikácia (Kryptografia písomka) |
21.10.2024 | Autentifikácia |
28.10.2024 | Bezpečné programovanie (Autentifikácia písomka) |
4.11.2024 | Bezpečné programovanie |
11.11.2024 | Sieťová bezpečnosť (Bezpečné programovanie písomka) |
18.11.2024 | Sieťová bezpečnosť |
25.11.2024 | Webová bezpečnosť (Sieťová bezpečnosť písomka) |
2.12.2024 | Webová bezpečnosť (Webová bezpečnosť písomka) |
Základná literatúra:
Computer Security and the Internet: Tools and Jewels, by Paul C. van Oorschot. 2020, Springer. 365 pages plus frontmatter. ISBN: 978-3-030-33648-6 (hardcopy), 978-3-030-33649-3 (eBook)
Ďalšia odporučená literatúra:
[http://www.apress.com/9781590597842 Christoph Kern, Anita Kesavan, Neil Daswani. Foundations of Security: What Every Programmer Needs to Know. ISBN: 978-1-59059-784-2. Apress, 2007]
[http://eu.wiley.com/WileyCDA/WileyTitle/productCd-0470474246.html Niels Ferguson, Bruce Schneier, Tadayoshi Kohno. Cryptography Engineering: Design Principles and Practical Applications. ISBN: 978-0-470-47424-2. Wiley, 2010]
[http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118809998.html Adam Shostack. Threat Modeling: Designing for Security. ISBN: 978-1-118-80999-0. Wiley, 2014]
[https://www.microsoft.com/learning/en-us/book.aspx?id=5957 Michael Howard, David LeBlanc. Writing Secure Code, Second Edition. ISBN: 9780735617223. Microsoft Press, 2002]
[https://www.microsoft.com/learning/en-us/book.aspx?ID=6892 Frank Swiderski, Window Snyder. Threat Modeling. ISBN: 9780735619913. Microsoft Press, 2004]
[http://www.cert.org/secure-coding/publications/books/secure-coding-c-c-second-edition.cfm Robert C. Seacord. Secure Coding in C and C++, Second Edition. ISBN: 978-0-321-82213-0. Addison-Wesley, 2013]
[http://www.amazon.com/Cryptographic-Libraries-Developers-Charles-Programming/dp/1584504099 Ed Moyle, Diana Kelley. Cryptographic Libraries for Developers. ISBN: 978-1-584-50409-2. Charles River Media, 2005]
Zaujímavé čítanie k DOS útokom: https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/ (plus veľa ďalších zaujímavých článkov o bezpečnosti)
https://msdn.microsoft.com/en-us/security/aa570401.aspx
http://www.cert.org/
https://www.csirt.org/
https://nvd.nist.gov/
http://csrc.nist.gov/
https://cve.mitre.org/
http://www.osvdb.org/
[ MIT courseware Computer Systems Security]