برنامهنویسی امن
Secure Programming
| نام درس: | برنامهنویسی امن | مقطع: | کارشناسی |
|---|---|---|---|
| پیشنیاز: | ساختمان دادهها | گروه درس: | تخصصی اختیاری |
| همنیاز: | ندارد | نوع درس: | نظری |
| تعداد واحد: | 3 | تعداد ساعت: | 48 |
| حل تمرین: | ندارد |
سرفصل درس:
- مقدمه ای بر امنیت ، تعریف امنیت، مفاهیم رمزنگاری – امنیت نرم افزار، تفاوت قابلیتهای امنیتی با قابلیتهای امن، تاثیر امنیت در فرایند مهندسی نرم افزار، نیازمندیهای کیفی نرم افزار، دسته بندی مخاطرات، مدلهای تولید نرم افزار امن )مدل مستقل ، مدل توزیع شده ، مدل متمرکز( - آنالیزهای ایستا و پویا ، آنالیز ایستا )محدودیتهای آنالیز ایستا، بازخوانی کد، مدل سازی، آنالیز الگوریتم(، آنالیز پویا )تست نفوذ( – مخاطرات مشهور، سرریز بافر، بررسی ورودی، خطاها و استثنائات، امنیت برنامه های تحت وب، سطح دسترسی، حریم خصوصی - استانداردهای موجود، ASVS\OWASP ، Cert ، SDLC ، Clasp ،Criteria Common – ابزارهای آنالیز سورس کد ، ابزارهای ایستا ، ابزارهای پویا.
منابع:
-
Chest, B., & West, J. (2007). Secure Programming with Static Analysis. Addison Wesley.
-
McGraw, G. (2006). Software Security. Addison Wesley.