Faglig Innhold
Kurset fokuserer på sikkerhet i programvare, tar for seg sikkerhet i alle deler av utviklingsprosessen for programvare: kravinnhenting, design, implementasjon og testing. Vi vil i kurset ta for oss hvilke trusler og angrep programvare er utsatt for og hvordan man kan ta i bruk teknikker og forsvarsmekanismer for å utvikle programvare som i størst mulig grad er motstandsdyktig mot eksisterende, og nye, angrep. Kurset har et hovedfokus på web-baserte applikasjoner. Kurset har også fokus på GDPR og personvern.
Læringsmål
Etter å ha tatt dette kurset, bør studentene kunne: 1) Identifisere og reparere typiske sikkerhetssårbarheter for webapplikasjoner; 2) Forklare typiske kryptografiske konsepter og algoritmer som er relatert til webapplikasjoner; 3) Bruke trusselmodelleringsmetoder til å analysere webapplikasjoner; 4) Forklare og sammenligne utviklingspraksis og standarder knyttet til programvaresikkerhet; 5) Anvende testing for programvaresikkerhet; 6) Forklare autentiserings- og tilgangskontrollkonsepter relatert til programvaresikkerhet; 7) Forklare og anvende prinsipper i GDPR og metoder for personvern; 8) Kritisk evaluering og bruk av KI-assisterte programvaresikkerhetsverktøy.