Objectivos de Aprendizagem |
Esta unidade curricular tem como objetivos aprofundar e alargar conhecimentos prévios em segurança informática, e estudar tópicos avançados de engenharia e implementação de sistemas de software seguros. Em termos de aptidões, pretende-se fomentar o desenvolvimento de uma consciência critica no(a) aluno(a) relativamente a problemas de segurança em comunicações e software durante todas as fases de desenvolvimento de software. Em termos de competências, pretende-se conseguir que o(a) aluno(a) seja capaz de: implementar e integrar corretamente primitivas, mecanismos e protocolos da criptografia moderna; configurar mecanismos de segurança em sistemas operativos; identificar problemas de segurança no software e práticas para os minimizar, nomeadamente em aplicações Web; garantir segurança por construção e desenvolver aplicações com menos vulnerabilidades, nomeadamente através da prática de um maior rigor no processo de engenharia de software.
|
Metodologias de Ensino e Critérios de Avaliação |
Os conteúdos desta unidade curricular são expostos em aulas teóricas (método expositivo e interativo) e a sua vertente prática é explorada em aulas práticas laboratoriais. Cada tipo de aula tem duas horas de contacto semanal. As aulas práticas regem-se por guias laboratoriais que os estudantes executam em computadores de laboratórios. Incluem exercícios de implementação e utilização de primitivas criptográficas, bem como de engenharia de segurança. Os trabalhos de grupo propostos são desenhados de modo a que os estudantes desenvolvam as suas capacidades técnicas no projeto e implementação de sistemas de software seguros.
Avaliam-se as componentes teóricas e práticas recorrendo a três elementos principais: - uma prova escrita de avaliação de conhecimentos, com um peso de 50% na nota final (05/06/2024); - um teste prático, com um peso de 25% na nota final (08/05/2024); - um trabalho prático de grupo com apresentação, com peso de 25% na nota final (24/05/2024).
|
Bibliografia principal |
Pedro R. M. Inácio, Apontamentos teóricos e guias práticos laboratoriais de Segurança de Sistemas Informáticos, 2022; Miguel Pupo Correia and Paulo Jorge Costa, Segurança no Software, FCA - Editora de Informática, pp. 462, 2010. Mark Dowd, John McDonald, Justin Schuh, The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities, Addison-Wesley Professional, 1 edition, pp. 1200, 2006. Serge Vaudenay, A Classical Introduction to Cryptography Applications for Communications Security, Springer, pp. 370, 2005. Thomas Baigneres, Pascal Junod, Yi Lu, Jean Monnerat, Serge Vaudenay, A Classical Introduction to Cryptography Exercise Book, Springer, pp. 254, 2005. André Zúquete, Segurança em Redes Informáticas, FCA - Editora de Informática, 3ª Ed. (actualizada e aumentada), pp. 432, 2012. Margaret Cozzens, Steven J. Miller, The Mathematics of Encryption : An Elementary Introduction, American Mathematical Society (AMS), 2013. Alfred J. Men
|