Menu Conteúdo Rodapé
  1. Início
  2. Cursos
  3. Engenharia Informática
  4. Sistemas de Software Seguros

Sistemas de Software Seguros

Código 11488
Ano 1
Semestre S2
Créditos ECTS 6
Carga Horária PL(30H)/T(30H)
Área Científica Informática
Tipo de ensino Ensino presencial
Estágios Não aplicável.
Objectivos de Aprendizagem Esta unidade curricular tem como objetivos aprofundar e alargar conhecimentos prévios em segurança informática, e estudar tópicos avançados de engenharia e implementação de sistemas de software seguros. Em termos de aptidões, pretende-se fomentar o desenvolvimento de uma consciência critica no(a) aluno(a) relativamente a problemas de segurança em comunicações e software durante todas as fases de desenvolvimento de software. Em termos de competências, pretende-se conseguir que o(a) aluno(a) seja capaz de: implementar corretamente primitivas, mecanismos e protocolos da criptografia moderna; configurar mecanismos de segurança em sistemas operativos; identificar problemas de segurança no software e práticas para os minimizar, nomeadamente em aplicações Web; garantir segurança por construção e desenvolver aplicações com menos vulnerabilidades, nomeadamente através da prática de um maior rigor no processo de engenharia de software.
Conteúdos programáticos Teórico
1. Revisão e introdução de conceitos importantes para a unidade curricular;
2. Autenticação remota e no software; protocolos de conhecimento zero;
3. Criptografia de curvas elípticas;
4. Mecanismos de proteção em sistemas operativos;
5. Vulnerabilidades de buffer overflow e relacionadas com corridas
6. Segurança e vulnerabilidades em aplicações Web
7. Proteção dinâmica e validação de entrada
8. Modelação de ataques, projeto e auditoria de software
9. Análise estática de código
10. Técnicas de prevenção de pirataria de software

Prático
1. Revisão de conceitos de criptografia usando o OpenSSL
2. Instalação e utilização do SSH
3. Derivação de chaves de cifra e teste de ligações TLS
4. Exercícios sobre autenticação
5. Controlo de acesso em sistemas operativos
6. Implementação segura de primitivas criptográficas
7. Implementação da ElGamal sobre curvas elípticas
8. Modelação de ataques e projeto de pentesting
9. Análise de programas sujeitos a buffer overflow e corridas
10. Exploração de vulnerabilidades de injeção de código e XSS
Bibliografia principal Bibliografia Principal
Miguel Pupo Correia and Paulo Jorge Costa, Segurança no Software, FCA - Editora de Informática, pp. 462, 2010.
Serge Vaudenay, A Classical Introduction to Cryptography Applications for Communications Security, Springer, pp. 370, 2005.
Pedro Ricardo Morais Inácio, Sebenta de Sistemas de Software Seguros, 2018

Bibliografia Complementar
Thomas Baigneres, Pascal Junod, Yi Lu, Jean Monnerat, Serge Vaudenay, A Classical Introduction to Cryptography Exercise Book, Springer, pp. 254, 2005.
André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), pp. 432, 2012.
Margaret Cozzens, Steven J. Miller, The Mathematics of Encryption : An Elementary Introduction, American Mathematical Society (AMS), 2013.
Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press.
Douglas R. Stinson, Cryptography: Theory and Practice, (3nd Ed.) CRC Press. 2005.
Língua Português
Data da última atualização: 2020-03-15
As cookies utilizadas neste sítio web não recolhem informação pessoal que permitam a sua identificação. Ao continuar está a aceitar a política de cookies.