برنامهنویسی امن
Secure Programming
| کارشناسی | مقطع: | برنامهنویسی امن | نام درس: |
|---|---|---|---|
| تخصصی اختیاری | گروه درس: | ساختمان دادهها | پیشنیاز: |
| نظری | نوع درس: | ندارد | همنیاز: |
| 48 | تعداد ساعت: | 3 | تعداد واحد: |
| ندارد | حل تمرین: |
سرفصل درس:
- مقدمه ای بر امنیت ، تعریف امنیت، مفاهیم رمزنگاری – امنیت نرم افزار، تفاوت قابلیتهای امنیتی با قابلیتهای امن، تاثیر امنیت در فرایند مهندسی نرم افزار، نیازمندیهای کیفی نرم افزار، دسته بندی مخاطرات، مدلهای تولید نرم افزار امن )مدل مستقل ، مدل توزیع شده ، مدل متمرکز( - آنالیزهای ایستا و پویا ، آنالیز ایستا )محدودیتهای آنالیز ایستا، بازخوانی کد، مدل سازی، آنالیز الگوریتم(، آنالیز پویا )تست نفوذ( – مخاطرات مشهور، سرریز بافر، بررسی ورودی، خطاها و استثنائات، امنیت برنامه های تحت وب، سطح دسترسی، حریم خصوصی - استانداردهای موجود، ASVS\OWASP ، Cert ، SDLC ، Clasp ،Criteria Common – ابزارهای آنالیز سورس کد ، ابزارهای ایستا ، ابزارهای پویا.
منابع:
-
Chest, B., & West, J. (2007). Secure Programming with Static Analysis. Addison Wesley.
-
McGraw, G. (2006). Software Security. Addison Wesley.