DV2639 - Programvarusäkerhet - Blekinge Tekniska Högskola

1. Beslut

Denna kurs är inrättad av dekan 2023-05-03. Kursplanen är fastställd av prefekten vid institutionen för datavetenskap 2026-03-04 och gäller från 2026-03-04.

2. Förkunskapskrav

För tillträde till kursen krävs 30 hp inom datavetenskap, programvaruteknik eller motsvarande och omfattar grundläggande programmering, 5 hp, objektorienterad programmering, 5 hp, algoritmer och datastrukturer, 5 hp, samt datakommunikation eller datornätverk, 5 hp. Engelska 6.

3. Syfte och innehåll

3.1 Syfte

I kursen ges studenten möjligheten att förstå samt hantera olika programvarusäkerhetsproblem i en säker och kontrollerad miljö. Riskabla programmeringsmönster som kan utnyttjas för illasinnade syften kan orsaka betydande ekonomiska förluster och anseende skador för organisationer som använder eller utvecklar sårbara produkter.

3.2 Innehåll

Bakgrund till programvarusäkerhet och orsaker till sårbarheter i programvara
Kort introduktion till assemblerprogrammering för mikroprocessorer av typen x86-32/64 bitar
Hantering av sårbarheter i minneshantering samt i systemanrop och anrop till biblioteksfunktioner
Metoder och åtgärder för att motverka osäker hantering av indata
Verktyg för analys av källkod och binärer
Introduktion till hotmodellering för programvara

4. Lärandemål

Följande lärandemål examineras i kursen:

4.1. Kunskap och förståelse

Efter genomförd kurs ska studenten kunna:

Visa kunskap om hur exploateringstekniker för sårbarheter i programvara fungerar
Visa kunskap om hur skydd mot specifika exploateringstekniker i programvara fungerar
Beskriva tekniker och implementationsval som leder till säker hantering av indata

4.2. Färdighet och förmåga

Efter genomförd kurs ska studenten kunna:

Tillämpa grundläggande tekniker som exploaterar sårbarheter i programvara
Konfigurera och använda skydd mot exploateringstekniker för programvara
Hantera de verktyg för analys av källkod och binärer som presenterats under kursens gång

5. Läraktiviteter

Undervisningen sker i form av föreläsningar, inspelat videomaterial, samt egna studier av grundläggande litteratur, forskningslitteratur och annat skrivet material. Under kursens gång kommer kommunikation, feedback och diskussioner med lärare och andra deltagare ske via e-post, kursens lärplattform och via fysiska och online möten.

6. Bedömning och examination

Examinationsmoment för kursen

Kod	Benämning	Omf.	Betyg
2610	Inlämningsuppgift 1	2,5 hp	GU
2620	Inlämningsuppgift 2	3,5 hp	GU

Kursen bedöms med betygen G Godkänd, UX Underkänd, något mer arbete krävs, U Underkänd.

Examinator har möjlighet att muntligen följa upp skriftliga examinationer.

I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.

Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.

7. Kursvärdering

Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.

8. Begränsningar i examen

Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.

9. Kurslitteratur och övriga lärresurser

“Gray Hat Hacking The Ethical Hacker's Handbook”, 5th Edition, 2018 by Daniel Regalado et.al. ISBN: 9781260108422. Boken i digital format finns tillgänglig kostnadsfritt för BTH studenter https://learning.oreilly.com/library/view/gray-hat-hacking/9781260108422 (single sign-on via https://bibliotek.bth.se/databases?q=o%27reilly).