Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.
Blekinge Tekniska Högskola
Institutionen för programvaruteknik
Revision: 2
Dnr: BTH-4.1.14-1185-2024
Kursplan
Introduktion till säkerhet för mjukvaruutveckling
Introduction to Security in the Software Development Lifecycle
6 högskolepoäng (6 credits)
Kurskod: PA2585
Huvudområde: Programvaruteknik
Utbildningsområde: Tekniska området
Utbildningsnivå: Avancerad nivå
Fördjupning: A1N - Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav
Undervisningsspråk: Engelska
Gäller från: 2024-11-01
Fastställd: 2024-11-01
1. Beslut
Denna kurs är inrättad av dekan 2021-02-25. Kursplanen är fastställd av prefekten vid institutionen för programvaruteknik 2024-11-01 och gäller från 2024-11-01.
2. Förkunskapskrav
För tillträde till kursen krävs att minst 120 hp är avklarade varav 90 hp inom ett tekniskt område samt minst 2 års yrkeserfarenhet inom område som är relaterat till mjukvaruintensiv produkt och/eller tjänsteutveckling (visas exempelvis genom intyg från arbetsgivare.)
3. Syfte och innehåll
3.1 Syfte
Syftet med kursen är att introducera säkerhet och säkerhetsprinciper/metoder relevanta för mjukvaruutveckling samt dess olika delar/faser såsom kravhantering, design, implementering, verifikation, validering samt underhåll.
Denna kurs syftar till att ge en guide och introduktion till säkerhetsaspekter under hela mjukvaruutvecklingsprocessen. Vi tittar på säkerhetsaspekter från de tidigaste delarna av planering till release och vidare (underhåll och uppdatering). Kursen ger en bra introduktion till icke-säkerhetsexperter primärt och går igenom hur utvecklare/chefer/beslutsfattare kan använda sig av ”säkerhet” för att förbättra (mjukvarubaserade) produkter och tjänster, samt hur de påverkas av säkerhetsutmaningar och problem.
Vare sig du är en mjukvaruutvecklare i en bank eller ett telekomföretag, eller produktledare i ett spelföretag är denna kurs relevant för dig.
3.2 Innehåll
Denna kurs omfattar trade-off analys, investeringsbeslut för säkerhet, val av krav samt kravprioritering, och riskbedömningsmetoder. Studenten lär sig praktiska tillvägagångssätt för trade-off analys, investeringsbeslut för säkerhet, val av krav samt kravprioritering, och riskanalys i relation till säkerhetsaspekter och andra implikationer på säkerhet för alla delar av mjukvaruintensiv produkt- och tjänsteutveckling, med hänvisning till produktutvecklingslivscykeln (SDLC). Genom att ta hänsyn till säkerhetsaspekter som en del av produktdesign och utveckling lär sig studenten att använda sig av olika tekniker, metoder och arbetssätt.
Kursen omfattar följande moment:
• Bakgrund till programvarusäkerhet samt dess påverkan på mjukvaruutveckling
• Säker mjukvaruutveckling
• Säkra arkitekturer och design
• ROI samt avvägning mellan säkerhet och andra kvalitetsaspekter så som användbarhet
• Riskanalys
• Introduktion till infrastruktursval i relation till säkerhet
4. Lärandemål
Följande lärandemål examineras i kursen:
4.1. Kunskap och förståelse
Efter genomförd kurs ska studenten kunna:
- Diskutera säkerhetsaspekter i säker mjukvaruutveckling
- Förklara tillämpning av olika metoder (t ex tillämpning av säker arkitektur) för att åstadkomma säker mjukvaruutveckling
4.2. Färdighet och förmåga
Efter genomförd kurs ska studenten kunna:
- Tillämpa de ramverk och metoder, modeller och processer som presenteras under kursen i syfte att realisera s.k. ”säker mjukvara”
4.3. Värderingsförmåga och förhållningssätt
Efter genomförd kurs ska studenten kunna:
- Utvärdera lämplig tillämpning av de ramverk och metoder, modeller och processer som gås igenom under kursen samt den trade-off dess tillämpning medför
5. Läraktiviteter
Undervisningen sker i form av online föreläsningar, inspelat videomaterial, tillsammans med skrivet material, litteratur och forskningslitteratur. Under kursens gång kommer kommunikation, feedback och diskussioner med lärare och andra deltagare att ske via e-post, kursens lärplattform och via online möten.
6. Bedömning och examination
Examinationsmoment för kursen
| Kod | Benämning | Omf. | Betyg |
| 2110 | Inlämningsuppgift 1 | 2 hp | GU |
| 2120 | Inlämningsuppgift 2 | 2 hp | GU |
| 2130 | Inlämningsuppgift 3 | 2 hp | GU |
Kursen bedöms med betygen G Godkänd, UX Underkänd, något mer arbete krävs, U Underkänd.
Examinator har möjlighet att muntligen följa upp skriftliga examinationer.
I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.
Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.
7. Kursvärdering
Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.
8. Begränsningar i examen
Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.
9. Kurslitteratur och övriga lärresurser
Material såsom forskningsartiklar och annat kursmaterial tillhandahålls på kursens lärplattform, och rekommendationer för vidare läsning.
10. Övrigt
Denna kurs ersätter kursen PA2582
Detta är inte ett juridiskt dokument. Vill du ha en kopia av det juridiska beslutet kring denna kursplan kontakta registrator vid Blekinge Tekniska Högskola.