MK EN
ФИНКИ

Subject

Софтверски дефинирана безбедност

1. Наслов на наставниот предмет Софтверски дефинирана безбедност
Software defined security
2. Код F23L3S159
3. Студиска програма Интернет, мрежи и безбедност
4. Организатор на студиската програма (единица, односно институт, катедра, оддел) Faculty of Computer Science and Engineering
5. Степен (прв, втор, трет циклус) First Cycle
6. Академска година / семестар 6 / Летен
7. Број на ЕКТС кредити 6
8. Наставник Анастас Мишев, Ристе Стојанов
9. Предуслови за запишување на предметот Освоени најмалку 100 ЕКТС
10. Цели на предметната програма (компетенции) Разбирање и примена на клучните концепти од развој на безбеден софтвер во поглед на податоци, автентикација, авторизација и безбедни веб апликации.
11. Содржина на предметната програма Предавања:
1. Вовед во животниот циклус на развој на безбеден софтвер Secure Development LifeCycle (SDL)
2. Introduction to Hacking Web Applications
3. Securing Modern Web Applications.
4. Cross-Site Scripting (XSS). Cross-Site Request Forgery (CSRF). XML External Entity (XXE).
5. Injection, Denial of Service (DoS), Exploiting Third-Party Dependencies
6. Secure Application Architecture
7. Code constructs promoting security -Domain Driven Design
8. Domain primitives, Ensuring integrity of state, Reducing complexity of state
9. Reviewing Code for Security
10. Leveraging your delivery pipeline for security
11. Vulnerability Discovery
12. Vulnerability Management

Вежби:
1. Вовед во животниот циклус на развој на безбеден софтвер Secure Development LifeCycle (SDL)
2.
3.
4. Defending Against XSS Attacks, Defending Against CSRF Attacks, Defending Against XXE
5. Defending Against Injection, Defending Against DoS, Securing Third-Party Dependencies.
6. Secure Application Architecture
7. Code constructs promoting security
8. Domain primitives, Ensuring integrity of state, Reducing complexity of state
9. Reviewing Code for Security
10. Leveraging your delivery pipeline for security
11. Vulnerability Discovery
12. Vulnerability Management
12. Методи на учење Предавања со користење на презентации, интерактивни предавања, вежби (користење на опрема и софтверски пакети), тимска работа, пример случаи, поканети гости предавачи, самостојна изработка и одбрана на проектна задача и семинарска работа.
13. Вкупен расположив фонд на време 6 ЕКТС x 30 часа = 180 часа
14. Распределба на расположивото време 30 + 45 + 15 + 15 + 75 = 180 часа
15. Форми на наставните активности
15.1. Предавања - теоретска настава 30 часови
15.2. Вежби (лабораториски, аудиториски), семинари, тимска работа 45 часови
16. Други форми на активности
16.1. Проектни задачи 15 часови
16.2. Самостојни задачи 15 часови
16.3. Домашно учење 75 часови
17. Начин на оценување
17.1. Тестови 10 бодови
17.2. Семинарска работа / проект ( презентација: писмена и усна) 15 бодови
17.3. Активности и учење 10 бодови
17.4. Завршен испит 70 бодови
18. Критериуми за оценување (бодови/ оценка)
до 50 бода5 (пет) (F)
од 51 до 60 бода6 (шест) (E)
од 61 до 70 бода7 (седум) (D)
од 71 до 80 бода8 (осум) (C)
од 81 до 90 бода9 (девет) (B)
од 91 до 100 бода10 (десет) (A)
19. Услов за потпис и полагање на завршен испит реализирани лабораториски вежби
20. Јазик на кој се изведува наставата македонски и англиски
21. Метод на следење на квалитетот на наставата механизам на интерна евалуација и анкети
22. Literature
22.1. Задолжителна литература
1. Ransome, James, and Anmol Misra | Core software security: security at the source | CRC Press | 2013
2. Matulevičius, Raimundas | Fundamentals of Secure System Modelling | Springer | 2017
3. Dan Bergh Johnsson, Daniel Deogun, and Daniel Sawano | Secure by Design | Manning Publications Co. | 2019
4. Andrew Hoffman | Web Application Security: Exploitation and Countermeasures for Modern Web Applications 1st Edition | O`Reilly Media | 2020
22.2. Дополнителна литература
Ред.бр. Автор Наслов Издавач Година
Деканат Деканат Институти Institutes Закони Закони Проекти Projects