- Del I. Introduktion till programvarusäkerhet.
- Del II. Temporallogik, modellering, modelltestning, formell specifikation. Verktyg: NuSMV.
- Del III. Systemmodellering med Event-B. Verktyg: Rodin.
- Del IV. Parallellism, nätprogrammering. Verktyg: Java Pathfinder.
- Del V. Minnessäkerhet, fuzzning. Verktyg: minneskontrollverktyg, fuzz-testare.
DD2460 Programvarusäkerhet 7,5 hp
Programvarusäkerhet handlar om att säkerställa att programvaran i ett säkerhetskritisk system beter sig på ett korrekt och tillförlitligt sätt. Detta kan betyda att programvaran inte låter obehöriga få tillgång till data de inte har behörighet till, eller att programvaran är fri från programfel som deadlocks eller buffer overflows. De huvudsakliga teknikerna som används för programvarusäkerhet är statisk analys, övervakning, och testning. I kursen behandlas flera grundläggande tekniker för programvarusäkerhet.
Information per kursomgång
Information för HT 2024 sss24 programstuderande
- Studielokalisering
KTH Campus
- Varaktighet
- 2024-10-28 - 2025-01-13
- Perioder
- P2 (7,5 hp)
- Studietakt
50%
- Anmälningskod
50029
- Undervisningsform
Normal Dagtid
- Undervisningsspråk
Engelska
- Kurs-PM
- Kurs-PM är inte publicerat
- Antal platser
Ingen platsbegränsning
- Målgrupp
Sökbar för CLGYM och studenter på antagna på ett masterprogram under förutsättning att kursen kan ingå i programmet.
- Planerade schemamoduler
- [object Object]
- Schema
- Del av program
Civilingenjör och lärare, åk 4, TEDA, Villkorligt valfri
Civilingenjör och lärare, åk 5, TEDA, Villkorligt valfri
Masterprogram, cybersäkerhet, åk 2, Villkorligt valfri
Masterprogram, datalogi, åk 1, CSTC, Villkorligt valfri
Masterprogram, datalogi, åk 2, CSST, Villkorligt valfri
Masterprogram, datalogi, åk 2, CSTC, Villkorligt valfri
Masterprogram, industriell ekonomi, åk 1, PUET, Villkorligt valfri
Masterprogram, kommunikationssystem, åk 1, ITE, Rekommenderad
Masterprogram, kommunikationssystem, åk 1, SMK, Rekommenderad
Masterprogram, kommunikationssystem, åk 1, TRN, Rekommenderad
Masterprogram, programvaruteknik för distribuerade system, åk 1, DASC, Rekommenderad
Masterprogram, programvaruteknik för distribuerade system, åk 1, PVT, Rekommenderad
Kontakt
Cyrille Artho (artho@kth.se)
Kursplan som PDF
Notera: all information från kursplanen visas i tillgängligt format på denna sida.
Kursplan DD2460 (HT 2024–)Innehåll och lärandemål
Kursinnehåll
Lärandemål
Efter godkänd kurs ska studenten kunna:
- förklara säkerhetsaspekter för system,
- konstruera modeller av system,
- specificera och analysera säkerhetsegenskaper,
- tillämpa analysverktyg på programvarusystem,
- utvärdera och jämföra olika tillvägagångssätt för verifiering och validering av programvarusystem,
i syfte att
- som samhällsmedborgare och expert kunna diskutera programvarusäkerhet,
- i arbetslivet och/eller forskningsprojekt kunna uttrycka säkerhetsegenskaper formellt,
- kunna använda och anpassa olika verktyg och tekniker för att verifiera sådana egenskaper.
Kurslitteratur och förberedelser
Särskild behörighet
Kunskaper i datasäkerhet, 6 hp, motsvarande slutförd kurs DD2395/DD2391.
Aktivt deltagande i kursomgång vars slutexamination ännu inte är Ladokrapporterad jämställs med slutförd kurs.
Den som är registrerad anses vara aktivt deltagande.
Med slutexamination avses både ordinarie examination och det första omexaminationstillfället.
Rekommenderade förkunskaper
Goda kunskaper och färdigheter inom programmering, programspråk och programsemantik. Kunskap om första ordningens logik och ändliga automater.
Utrustning
Kurslitteratur
Examination och slutförande
När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Betygsskala
Examination
- LAB2 - Laboration, 5,0 hp, betygsskala: A, B, C, D, E, FX, F
- TEN2 - Tentamen, 1,0 hp, betygsskala: A, B, C, D, E, FX, F
- ÖVN2 - Gruppresentation och rapport, 1,5 hp, betygsskala: A, B, C, D, E, FX, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
Möjlighet till komplettering
Möjlighet till plussning
Examinator
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.
Ytterligare information
Kursrum i Canvas
Ges av
Huvudområde
Utbildningsnivå
Påbyggnad
Kontaktperson
Övergångsbestämmelser
Den tidigare modulen EXA2 ersätts av TEN2.
Övrig information
I denna kurs tillämpas EECS hederskodex, se:
http://www.kth.se/eecs/utbildning/hederskodex
Övriga föreskrifter
Denna kurs innehåller grupprojekt och laborationer. Kursregistrering efter den officiella registreringsperioden är inte möjligt, eftersom vi behöver skapa grupperna i början av kursen.