PA1468 - Säkerhet och mjukvaruutveckling - Blekinge Tekniska Högskola

1. Beslut

Denna kurs är inrättad av dekan 2018-05-22. Kursplanen är fastställd av prefekten vid institutionen för programvaruteknik 2024-11-01 och gäller från 2024-11-01.

2. Förkunskapskrav

För tillträde till kursen krävs 12 hp avklarade från moment i programmeringskurser samt avklarad kurs Objektorienterad design, 6 hp och genomgången kurs Programvaruarkitektur och kvalitet, 6 hp.

3. Syfte och innehåll

3.1 Syfte

Syftet med kursen är att introducera säkerhetsprinciper och metoder som kan tillämpas på mjukvaruutvecklingsprocessen.

3.2 Innehåll

Kursen ger en översikt över grundläggande koncept inom cybersäkerhet relaterade till mjukvaruutvecklingsprocessen. Kursen omfattar säkerhetsprinciper, metoder, hotmodellering och processer som hjälper till att förbättra kvaliteten på mjukvaruprodukter när det gäller cybersäkerhet. Kursen lär ut praktiska tillvägagångssätt för att garantera säkerhet för mjukvaruutveckling med hänvisning till produktutvecklingscykelns olika delar; kravhantering, design, implementering, test och integration, driftsättning, underhåll och incidenthantering. Säkerhetsprinciperna och metoderna inkluderar avvägning och analys, hotmodellering, statiska och dynamiska säkerhetsapplikationer, samt även penetrationstestning och incidenthantering.

4. Lärandemål

Följande lärandemål examineras i kursen:

4.1. Kunskap och förståelse

Efter genomförd kurs ska studenten kunna:

Redogöra för säkerhetsaspekter inom säker mjukvaruutveckling.
Ha en god förståelse för säkerhetsprinciper inom mjukvaruutveckling som inkluderar metoder, verktyg, hotmodeller och processer.

4.2. Färdighet och förmåga

Efter genomförd kurs ska studenten kunna:

Redogöra för säkerhetutvecklingscykeln inom mjukvaruutveckling.
Välja lämpliga säkerhetsprinciper/metoder vid olika stadier i mjukvaruutvecklingsprocessen.

4.3. Värderingsförmåga och förhållningssätt

Efter genomförd kurs ska studenten kunna:

Utvärdera lämpliga säkerhetsprinciper, metoder, verktyg, hotmodeller och processer som presenteras i kursen.

5. Läraktiviteter

Undervisningen sker i form av campusföreläsningar som kompletteras med skrivet material och forskningslitteratur. Kursen kommer ha praktiska övningar för att hjälpa studenten utveckla sina färdigheter. Under kursens gång kommer kommunikation, feedback, och diskussioner med lärare ske under föreläsningar samt på kursens läroplattform.

6. Bedömning och examination

Examinationsmoment för kursen

Kod	Benämning	Omf.	Betyg
2205	Inlämningsuppgift 1	2 hp	GU
2215	Inlämningsuppgift 2	2 hp	GU

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredställande, E Tillräckligt, Fx Underkänd, något mer arbete krävs, F Underkänd.

Examinator har möjlighet att muntligen följa upp skriftliga examinationer.

I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.

Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.

7. Kursvärdering

Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.

8. Begränsningar i examen

Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.

9. Kurslitteratur och övriga lärresurser

• Ross Anderson. Security Engineering - 3rd edition, 2020 (https://www.cl.cam.ac.uk/~rja14/book.html)
• Michael Howard, Steve Lipner. Security Development Lifecycle, 2006.

Material såsom forskningsartiklar och annat kursmaterial tillhandahålls på kursens lärplattform, och rekommendationer för vidare läsning.