Software security
-
Informatica
-
IM0803
-
7,5 EC
-
Vanaf € 576
-
Voor dit product gelden ingangseisen
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.
Inhoud
De cursus bestaat uit twee onderdelen. Het eerste onderdeel is gewijd aan software security, waarin je kennis en vaardigheden opdoet omtrent het beveiligen van software. Het tweede onderdeel is gewijd aan academische vaardigheden, waarin je kennis en vaardigheden opdoet omtrent onderzoeksmethoden en het formuleren van onderzoeksvragen.
De inhoud van het onderdeel software security is gegroepeerd in vijf blokken:
Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.
Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is met name aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer en buffer overflows.
Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten, gerelateerd aan architectural risk analysis, statische codeanalyse en fuzz testing.
In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control, zoals sandboxing en informatieflowanalyse. Dit blok wordt afgerond met een praktische opdracht.
In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking en het publiceren over vulnerabilities. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case-studie.
In het onderdeel academische vaardigheden bestudeer je enkele wetenschappelijke artikelen die gerelateerd zijn aan software security en voer je een schrijfopdracht uit die bestaat uit twee stappen. In de eerste stap bestudeer je een artikel en beantwoord je een aantal vragen daarover. In de tweede stap bestudeer je een artikel en schrijf je een betoog waarin je kritisch kijkt naar de onderzoeksmethode, de resultaten en de conclusies. Ook formuleer je een eigen mening daarover, die je onderbouwt met duidelijke argumenten. Tot slot formuleer je zo precies mogelijk een eigen onderzoeksvraag waarmee een vervolg kan worden gegeven aan het onderzoek.
Leerdoelen
Na afronding van het onderdeel software security in deze cursus kun je:
- een aantal veelvoorkomende beveiligingsproblemen in software benoemen en uitleggen,
- de onderliggende oorzaken van deze beveiligingsproblemen uitleggen, gesitueerd in specifieke applicaties en applicatietypes, programmeertalen en -platformen en besturingssystemen,
- aangeven welke activiteiten ('best practices') in het softwareontwikkelproces uitgevoerd moeten worden om beveiligde software te creëren, waaronder risicoanalyse en statische codeanalyse,
- principes en richtlijnen geven om beveiligingsproblemen te voorkomen of te detecteren,
- taalgebaseerde en platformgebaseerde oplossingen benoemen en uitleggen, zoals sandboxing,
- op verantwoorde wijze omgaan met ethische aspecten rondom software security.
Na afronding van het onderdeel academische vaardigheden in deze cursus kun je:
- de opbouw van een wetenschappelijk artikel samenvatten,
- de onderzoeksvraag in een wetenschappelijk artikel herkennen en nagaan in welke mate het uitgevoerde onderzoek deze vraag beantwoordt,
- de beperkingen van een onderzoek opnoemen die mogelijk tot vervolgvragen leiden,
- aangeven wat de bijdrage van een artikel is ten opzichte van de al bestaande literatuur,
- de gehanteerde onderzoeksmethode herkennen,
- bepalen of er gegevens voor het onderzoek zijn verzameld en geanalyseerd, en zo ja, welke,
- een samenhangend betoog houden over de inhoud van een wetenschappelijk artikel,
- ideeën en meningen helder opschrijven en deze met feiten onderbouwen,
- een eigen onderzoeksvraag formuleren als een vervolg op bestaand onderzoek.
De inhoud van het onderdeel software security is gegroepeerd in vijf blokken:
Het eerste blok bevat een introductie tot software security. Hierin wordt een definitie van software security gegeven, worden basisbegrippen toegelicht en wordt uitgelegd hoe software security geïntegreerd kan worden in alle fasen van de softwareontwikkeling.
Het tweede blok behandelt een aantal veel voorkomende kwetsbaarheden in software. Er is met name aandacht voor beveiligingsproblemen rondom validatie van invoer en uitvoer en buffer overflows.
Het derde blok is gewijd aan activiteiten die uitgevoerd worden in verschillende fasen van het softwareontwikkelproces om beveiligde software te creëren. Er is aandacht voor ontwerpprincipes, risicomanagement, risicoanalyse, statische codeanalyse en security-testen. Het blok bevat drie praktische opdrachten, gerelateerd aan architectural risk analysis, statische codeanalyse en fuzz testing.
In het vierde blok komen security-aspecten van programmeertalen en programmeerplatformen aan de orde. Er is aandacht voor safety van programmeertalen en diverse vormen van access control, zoals sandboxing en informatieflowanalyse. Dit blok wordt afgerond met een praktische opdracht.
In het vijfde blok staan ethische aspecten van software security centraal. Er wordt aandacht besteed aan ethiek van hacking en het publiceren over vulnerabilities. Het blok wordt afgerond met een opdracht waarin je een ethisch vraagstuk verkent in een case-studie.
In het onderdeel academische vaardigheden bestudeer je enkele wetenschappelijke artikelen die gerelateerd zijn aan software security en voer je een schrijfopdracht uit die bestaat uit twee stappen. In de eerste stap bestudeer je een artikel en beantwoord je een aantal vragen daarover. In de tweede stap bestudeer je een artikel en schrijf je een betoog waarin je kritisch kijkt naar de onderzoeksmethode, de resultaten en de conclusies. Ook formuleer je een eigen mening daarover, die je onderbouwt met duidelijke argumenten. Tot slot formuleer je zo precies mogelijk een eigen onderzoeksvraag waarmee een vervolg kan worden gegeven aan het onderzoek.
Leerdoelen
Na afronding van het onderdeel software security in deze cursus kun je:
- een aantal veelvoorkomende beveiligingsproblemen in software benoemen en uitleggen,
- de onderliggende oorzaken van deze beveiligingsproblemen uitleggen, gesitueerd in specifieke applicaties en applicatietypes, programmeertalen en -platformen en besturingssystemen,
- aangeven welke activiteiten ('best practices') in het softwareontwikkelproces uitgevoerd moeten worden om beveiligde software te creëren, waaronder risicoanalyse en statische codeanalyse,
- principes en richtlijnen geven om beveiligingsproblemen te voorkomen of te detecteren,
- taalgebaseerde en platformgebaseerde oplossingen benoemen en uitleggen, zoals sandboxing,
- op verantwoorde wijze omgaan met ethische aspecten rondom software security.
Na afronding van het onderdeel academische vaardigheden in deze cursus kun je:
- de opbouw van een wetenschappelijk artikel samenvatten,
- de onderzoeksvraag in een wetenschappelijk artikel herkennen en nagaan in welke mate het uitgevoerde onderzoek deze vraag beantwoordt,
- de beperkingen van een onderzoek opnoemen die mogelijk tot vervolgvragen leiden,
- aangeven wat de bijdrage van een artikel is ten opzichte van de al bestaande literatuur,
- de gehanteerde onderzoeksmethode herkennen,
- bepalen of er gegevens voor het onderzoek zijn verzameld en geanalyseerd, en zo ja, welke,
- een samenhangend betoog houden over de inhoud van een wetenschappelijk artikel,
- ideeën en meningen helder opschrijven en deze met feiten onderbouwen,
- een eigen onderzoeksvraag formuleren als een vervolg op bestaand onderzoek.
Ingangseisen
Aanmelden is alleen mogelijk voor studenten die formeel zijn toegelaten tot de masteropleiding Computer Science of de masteropleiding Software Engineering. Voor het onderdeel academische vaardigheden in deze cursus is het vereist dat je de cursus IM0001 Academic writing of IM0603 Design for change hebt afgerond.
Aanmelden
Aanmelden is alleen mogelijk voor studenten die formeel zijn toegelaten tot de masteropleiding.
Toelichting aanmelden
Deze cursus start 1 september 2024. We adviseren om uiterlijk zondag 11 augustus 2024 hiervoor aan te melden zodat je tijdig het eventuele cursusmateriaal ontvangt, toegang hebt tot de leeromgeving en (indien van toepassing) ingedeeld kunt worden in een studiegroep. Bij aanmelding na 11 augustus 2024 kunnen we dit niet garanderen. Aanmelden is mogelijk tot en met 31 augustus 2024.
Bij deze cursus hoort online activerende begeleiding. Deze cursus start op vastgestelde momenten en ook tijdens de bestudering van de cursus zijn er vaste inlevermomenten van opdrachten en feedback. Je studeert online samen met een groep medestudenten. Deze begeleiding is erop gericht je sneller, effectiever en met een beter begrip van de stof door de cursus te helpen. Je kunt vooraf aan de begeleidingsperiode in je eigen tempo de stof alvast doornemen; het materiaal wordt één kwartiel tevoren al uitgeleverd. Aansluitend aan de begeleidingsperiode is je eerste tentamenkans. Na de begeleidingsperiode heb je nog twee ingeroosterde tentamenkansen. Informatie over begeleiding en tentamen vind je op de respectievelijke tabbladen.
Bij deze cursus hoort online activerende begeleiding. Deze cursus start op vastgestelde momenten en ook tijdens de bestudering van de cursus zijn er vaste inlevermomenten van opdrachten en feedback. Je studeert online samen met een groep medestudenten. Deze begeleiding is erop gericht je sneller, effectiever en met een beter begrip van de stof door de cursus te helpen. Je kunt vooraf aan de begeleidingsperiode in je eigen tempo de stof alvast doornemen; het materiaal wordt één kwartiel tevoren al uitgeleverd. Aansluitend aan de begeleidingsperiode is je eerste tentamenkans. Na de begeleidingsperiode heb je nog twee ingeroosterde tentamenkansen. Informatie over begeleiding en tentamen vind je op de respectievelijke tabbladen.
Voorkennis
Basiskennis van computer security, software engineering en programmeren in een objectgeoriënteerde programmeertaal (bijvoorbeeld Java of C++). Studenten die de OU-bachelorcursussen Security en IT, Software engineering, Objectgeoriënteerd programmeren en Geavanceerd objectgeoriënteerd programmeren of hun voorlopers hebben afgerond, beschikken over deze basiskennis.
Begeleidingsvorm
Deze cursus heeft een vast startmoment. Kijk in het Jaarrooster wanneer de cursus van start gaat en wanneer de begeleiding is ingeroosterd.
De docent organiseert in het eerste kwartiel online-begeleidingsbijeenkomsten en tevens kun je dan opdrachten inleveren waarop je feedback krijgt. Tijdens drie online-bijeenkomsten over software security gaat de docent inhoudelijk in op de lesstof en de opdrachten en bereid je je voor op het tentamen. Tijdens een online-bijeenkomst over academische vaardigheden geeft de docent praktische informatie over de schrijfopdracht en is er aandacht voor onderzoeksmethoden. De geboden begeleidingsbijeenkomsten hebben een zeer grote toegevoegde waarde en een verhoogde slagingskans.
De docent organiseert in het eerste kwartiel online-begeleidingsbijeenkomsten en tevens kun je dan opdrachten inleveren waarop je feedback krijgt. Tijdens drie online-bijeenkomsten over software security gaat de docent inhoudelijk in op de lesstof en de opdrachten en bereid je je voor op het tentamen. Tijdens een online-bijeenkomst over academische vaardigheden geeft de docent praktische informatie over de schrijfopdracht en is er aandacht voor onderzoeksmethoden. De geboden begeleidingsbijeenkomsten hebben een zeer grote toegevoegde waarde en een verhoogde slagingskans.
Begeleidingsbijeenkomsten
Studiedag Informatica en Informatiekunde, Utrecht
Kwartiel 1 - begeleider: dhr.dr.ir. H. Vranken
1. za 07-09-2024 / 15.00-16.00 uur / tijdig aanmelden via: ou.nl/inf-studiedag
Online-bijeenkomsten
Kwartiel 1 - begeleider: dhr.dr.ir. H. Vranken
2. wo 18-09-2024 / 19.30-21.00 uur
3. wo 25-09-2024 / 19.30-21.00 uur
4. wo 09-10-2024 / 19.30-21.00 uur
5. wo 30-10-2024 / 19.30-21.00 uur
Aanmelden begeleiding
Deelname aan de begeleidingsbijeenkomst op de Informatica en Informatiekunde studiedagen is gratis, maar in verband met groepsindelingen en de broodmaaltijd is tijdig aanmelden verplicht. Je kunt aanmelden voor de Informatica en Informatiekunde studiedag door het aanmeldformulier in te vullen op de website.
Indien je je hebt aangemeld voor de Informatica en Informatiekunde Studiedag, maar onverhoopt toch niet kunt deelnemen, verzoeken we jou om af te melden via de link in de aanmeldbevestigingse-mail zodat studenten die op de reservelijst staan kunnen deelnemen.
Indien je je hebt aangemeld voor de Informatica en Informatiekunde Studiedag, maar onverhoopt toch niet kunt deelnemen, verzoeken we jou om af te melden via de link in de aanmeldbevestigingse-mail zodat studenten die op de reservelijst staan kunnen deelnemen.
Docenten
Tentamenvorm
Digitaal groepstentamen met open vragen en een opdracht.
Tentamentoelichting
U dient zelf tijdig aan te melden voor een tentamen.
Tentamendata
Digitaal groepstentamen: 14-11-2024 19:00, 04-02-2025 19:00, 10-07-2025 19:00.
Opdracht: volgens afspraak.
Opdracht: volgens afspraak.
Tentamenhulpmiddelen
Het online woordenboek
Het online woordenboek t.b.v. ANS
Het online woordenboek t.b.v. ANS
Cursusmateriaal
Het cursusmateriaal van het onderdeel software security bestaat uit een reader met literatuur en een werkboek met studeeraanwijzingen, opgaven en uitwerkingen. Op de cursussite in de online leeromgeving wordt software aangeboden die je gebruikt bij het uitvoeren van de opdrachten.
Het cursusmateriaal van het onderdeel academische vaardigheden is digitaal beschikbaar via de online leeromgeving.
Het cursusmateriaal van het onderdeel academische vaardigheden is digitaal beschikbaar via de online leeromgeving.
Mediagebruik
Als student heb je toegang tot een groot aantal online-diensten die je nodig hebt tijdens je studie. Deze zijn bereikbaar via MijnOU, je persoonlijke online-werkplek bij de Open Universiteit. Hier heb je o.a. toegang tot onze online leeromgeving, tentamenroosters en onze uitgebreide digitale bibliotheek.
Digitale leeromgeving
Als student kun je, na inschrijving, via de cursussite in de online leeromgeving naar de discussiegroepen. Hier kun je met medestudenten en begeleiders informatie uitwisselen en discussiëren over de leerstof.