Sigurnost programske podrške i baza podataka

Nositelji
ECTS
URL
Studiji
Nastava na engleskom
prof. dr. sc. Krešimir Fertalj, prof. dr. sc. Boris Vrdoljak
6.00
http://www.fer.unizg.hr/predmet/sppbp
(Semestri: 1 ,2)
0 (Nastavnik nije u mogućnosti ponuditi nastavu na engleskom jeziku)

Opis predmeta

Loše projektiranje i izgradnja softvera predstavljaju glavni uzrok ranjivosti današnjeg softvera u primjeni. Što više, uz mobilnost koda kao realnosti današnjice, posebno u kontekstu Web tehnologija i upravljanja digitalnim pravima, projektanti sustava su suočeni sa zaštitom računala od izvanjskog softvera te od zaštitnog softvera koji izvode vanjska računala. U ovom kolegiju promatra se softver kao mehanizam za napad, kao alat za zaštitu resursa te kao na resurs koji treba zaštititi. Glavne teme uključuju: proces projektiranja sigurnog softvera; tehnike sigurnog programiranja; upravljanje softverskim rizicima; te platforme za izgradnju sigurnih sustava. Sustavi za upravljanje bazama podataka su sveprisutni u današnjem društvu te su važan alat u podizanju njihove produktivnosti. Sposobnost uskladištenja, pristupa i upravljanja podatcima u takvim sustavima postaje kritična za svaku organizaciju. Baze podataka se nalaze u centru strategije informacijskih sustava svake organizacije. Na svim razinama u organizaciji korisnici mogu očekivati da će imati kontakt sa sustavima za baze podataka. Stoga vještina u korištenju takvih sustava, njihovo razumijevanje u smislu sposobnosti i ograničenja, poznavanje kako pristupiti podatcima izravno ili posredstvom tehničkih eksperata, poznavanje kako učinkovito koristiti informaciju koju ti sustavi osiguravaju te mogućnost projektiranja novih sustava i odgovarajućih aplikacija je značajna prednost i nužnost današnjice. Sustavi za upravljanje relacijskim bazama podataka (RDBMS) su danas u primjenama još uvijek dominantni te su jedan od glavnih fokusa predmeta.

Najnovije obavijesti

Literatura

  1. Michael Howard, David LeBlanc, John Viega (2009.), 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them, McGraw Hill Professional
  2. Douglas A. Ashbaugh, CISSP (2008.), Security Software Development, CRC Press
  3. Bhavani Thuraisingham (2005.), Database and Applications Security, CRC Press
  4. David Ferraiolo, D. Richard Kuhn, Ramaswamy Chandramouli (2003.), Role-based Access Control, Artech House
  5. Ron Ben Natan (2005.), Implementing Database Security and Auditing, Digital Press
  6. Ben Spivey, Joey Echeverria (2015.), Hadoop Security, "O'Reilly Media, Inc."

Izvođači