• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

2024/2025

Разработка безопасного ПО

Статус: Маго-лего
Кто читает: Департамент программной инженерии
Когда читается: 1 модуль
Охват аудитории: для своего кампуса
Преподаватели: Силаев Юрий Владимирович
Язык: русский
Кредиты: 3

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

В современном мире невозможно представить такого места, куда бы не проникли информационные системы. Все современные процессы управляются и поддерживаются соответствующими ПОИС, люди доверяют "большим" и "малым" ИС все больше информации, зачастую имеющей критическую важность. С учетом этого невозможно переоценить важность надежности и защищенности ИС в целом и отдельных их компонент а частности. Дисциплина "Разработка безопасного ПО" направлена формирование навыков разработки программ, при которой вопросы безопасности ПО становятся частью самого процесса разработки и имплементируются в виде системы подходов, методов и инструментов, повышающих надежность и понижающих степень уязвимости ПО.
Цель освоения дисциплины

Цель освоения дисциплины

  • Приобретение знаний об угрозах безопасности информации для программного обеспечения. Приобретение знаний об использовании стандартов кодирования безопасного программного обеспечения, статическом и динамическом анализе кода.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знает основные понятия и терминологию в области безопасности. Знает общие принципы проектирования и разработки безопасного программного обеспечения. Умеет разрабатывать, проектировать и поддерживать приложения, используя методы обеспечения безопасности в разрабатываемом коде. Умеет моделировать угрозы безопасности программного обеспечения. Владеет навыками безопасного программирования. Владеет навыками тестирования кода.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Введение в безопасность программного обеспечения
  • Угрозы и уязвимости программного обеспечения
  • Методы защиты программного обеспечения
  • Безопасная разработка программного обеспечения (SDL)
  • Тестирование безопасности ПО
  • Безопасность веб-приложений
  • Безопасность мобильных приложений
  • Реагирование на инциденты и управление уязвимостями
  • Современные тенденции в области безопасности ПО
Элементы контроля

Элементы контроля

  • неблокирующий ДЗ
  • неблокирующий КР
  • неблокирующий КВл
  • неблокирующий ЛД
  • неблокирующий Э
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 1st module
    0.2 * ДЗ + 0.1 * КВл + 0.2 * КР + 0.2 * ЛД + 0.3 * Э
Список литературы

Список литературы

Рекомендуемая основная литература

  • Казарин, О. В.  Программно-аппаратные средства защиты информации. Защита программного обеспечения : учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва : Издательство Юрайт, 2023. — 312 с. — (Высшее образование). — ISBN 978-5-9916-9043-0. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/513300 (дата обращения: 27.08.2024).

Рекомендуемая дополнительная литература

  • Внуков, А. А.  Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 161 с. — (Высшее образование). — ISBN 978-5-534-07248-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/512268 (дата обращения: 27.08.2024).

Авторы

  • Буцкая Евгения Александровна