Hoppa till huvudinnehållet
Till KTH:s startsida Till KTH:s startsida

DD2525 Språkbaserad datasäkerhet 7,5 hp

Administrera Om kursen

Detta ar en fortsättningskurs inom området datasäkerhet. Kursen kommer att fokusera pa avancerade programspråk och säkerhetsmetoder for att säkerställa programvarusäkerhet på ett principiellt sätt. Kursen kombinerar praktisk erfarenhet genom att utforska både attacker och försvar, med avancerad säkerhetsforskning, genom att resonera om säkerhetspolicy och säkerhetsmekanismerna på ett rigoröst sätt.

Om kursomgång

Gäller för kursomgång

VT 2025 langsec25 programstuderande

Målgrupp

Studenter antagna på ett masterprogram under förutsättning att kursen kan ingå i programmet.

Del av program

Civilingenjör och lärare, åk 4, TEDA, Villkorligt valfri

Civilingenjör och lärare, åk 5, TEDA, Villkorligt valfri

Masterprogram, cybersäkerhet, åk 1, Villkorligt valfri

Masterprogram, cybersäkerhet, åk 2, Villkorligt valfri

Masterprogram, datalogi, åk 1, CSST, Villkorligt valfri

Masterprogram, industriell ekonomi, åk 1, PUET, Villkorligt valfri

Masterprogram, kommunikationssystem, åk 1, ITE, Rekommenderad

Masterprogram, kommunikationssystem, åk 1, SMK, Rekommenderad

Masterprogram, kommunikationssystem, åk 1, TRN, Rekommenderad

Perioder

P4 (7,5 hp)

Varaktighet

2025-03-17
2025-06-02

Studietakt

50%

Undervisningsform

Normal Dagtid

Undervisningsspråk

Engelska

Studielokalisering

KTH Campus

Antal platser

Min: 15

Planerade schemamoduler

Kursval

Gäller för kursomgång

VT 2025 langsec25 programstuderande

Anmälningskod

60257

Kontakt

Gäller för kursomgång

VT 2025 langsec25 programstuderande

Examinator

Ingen information tillagd

Kursansvarig

Ingen information tillagd

Lärare

Ingen information tillagd
Rubriker med innehåll från kursplan DD2525 (VT 2024–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

  • Introduktion till språkbaserad säkerhet.
  • Grundläggande principer, modeller och begrepp för datasäkerhet.
  • Programvarusäkerhet genom informationsflödesstyrning.
  • Webbtillämpningar och databassäkerhet.
  • Säkerhet för mobila tillämpningar.
  • Heta ämnen inom datasäkerhet.
  • Forskningsfronten inom programspråk för säkerhet.

Lärandemål

Efter godkänd kurs ska studenten kunna:

  • förklara och tillämpa programspråksbaserade begrepp för datasäkerhet,
  • identifiera styrkor och svagheter i språkbaserade skyddsmekanismer i sådana domäner som webbapplikationer, mobila applikationer och databassystem,
  • tillämpa bästa metoder för säker programmering för att designa och implementera säkrare programvara,
  • förklara och tillämpa principer för sådana språkbaserade skyddsmekanismer som åtkomstkontroll, kapacitet, statisk analys och exekveringstidsövervakning,
  • förklara skillnader mellan säkerhetspolicyspecifikationer och säkerhetsmekanismer för verkställighet,
  • reflektera över säkerhet, funktionalitet, användbarhet och effektivitetsavvägningar vid utformningen av formella säkerhetskrav,
  • använda metoder från forskningsfronten inom programspråk och säkerhet

i syfte att:

  • som säkerhetsexpert kunna identifiera säkerhetshot och föreslå motåtgärder,
  • självständigt utforma och implementera programvarusystem som omfamnar säkerhet från dag ett,
  • bidra till samhället genom att öka konsumenternas förtroende för programvaruteknik.

Kurslitteratur och förberedelser

Särskild behörighet

Slutförd kurs DD2395 Datasäkerhet 6 hp, eller motsvarande kurs.

Gymnasiekursen Engelska B/6.

Rekommenderade förkunskaper

Ingen information tillagd

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

A, B, C, D, E, FX, F

Examination

  • LAB1 - Laborationer, 4,5 hp, betygsskala: A, B, C, D, E, FX, F
  • PRO1 - Projekt, 3,0 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Profile picture Musard Balliu

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

EECS/Datavetenskap

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Ingen information tillagd

Övrig information

I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex