IKT522 Software sikkerhet og etisk hacking
- Studiepoeng:
- 7.5
- Ansvarlig avdeling:
- Fakultet for teknologi og realfag
- Emneansvarlig:
- Christian Auby
- Undervisningssemester:
- Høst
- Undervisningsspråk:
- Norsk, men faglitteraturen og begrepene er på engelsk.
- Varighet:
- 1 semester
Emnet er tilknyttet følgende studieprogram
Undervisningsspråk
Norsk, men faglitteraturen og begrepene er på engelsk.Anbefalte forkunnskaper
IKT447-G Tillit, trusler, risiko og sårbarheter, eller tilsvarende.
Grunnleggende kjennskap til programmering i Python (evt. C, C++ og Java) er forventet. Kjennskap til Linux er en fordel.
Innhold
Den første delen av emnet gir en oversikt over de mest vanlige design- og implementasjonsfeil i softwaresystemer. Dette ses i sammenheng med kodingsstandarder (SEI/CERT og MISRA) og ved bruk av «National Vulnerability Database (NVD)», osv. Herunder ses det på CVSS rangering og CERT anbefalinger. Emnet inneholder også en kort introduksjon til programmeringsspråket Rust. Rust er et moderne programmeringsspråk med mange mekanismer og abstraksjoner som gjør det enklere å unngå de vanligste sikkerhetsfeilene.
Del to av emnet gir en oversikt over Kali Linux og bruk av pentest verktøy. Her blir det en rekke praktiske oppgaver som skal løses. Et sentralt punkt er de etiske og juridiske sidene av penetrasjonstesting og etisk hacking. Metodikk og profesjonalitet i gjennomføring av de praktiske oppgavene vil bli vektlagt, herunder vurderinger av pentest i testbed og i produksjonsmiljø.
Læringsutbytte
Etter fullført emne skal studenten ha:
- inngående kunnskap om prinsippene og standarder for sikker koding
- praktisk kunnskap i bruk av MISRA C (2012) kodingsstandard
- innsikt i "OWASP Top 10" og lignende oversikter over svakheter
- innsikt i de etiske og juridiske sidene av etisk hacking og penetrasjonstesting
- praktisk erfaring og teoretisk forståelse av Kali Linux
- praktisk erfaring med standard pentest verktøy
Vilkår for å gå opp til eksamen
Godkjente obligatoriske innleveringer og presentasjoner. Mer detaljert informasjon gis i Canvas ved semesterstart.
Undervisnings- og læringsformer
Emnet gis i form av forelesninger, øvingsoppgaver og obligatorisk gruppearbeid. I tillegg vil det være et større prosjekt. Totalt forventet arbeidsomfang er estimert til ca. 210 timer.
Studentevaluering
Emneansvarlig fastsetter i samråd med studenttillitsvalgt evalueringsform og om emnene skal ha midtveis- eller sluttevaluering i tråd med kvalitetssystemet kapittel 4.1.
Tilbys som enkeltemne
Ja. Med forbehold om ledig plass/kapasitet.
Opptakskrav hvis tilbudt som enkeltemne
Opptakskravene til emnet er de samme som for masterprogrammet i cybersikkerhet, studieretning sikkerhetsteknologier.
Eksamen
Prosjektrapport (80%) og presentasjon (20%) som utføres i gruppe. Nærmere informasjon om krav til innhold gis i Canvas. Individuell, gradert karakter.