Mô tả vắn tắt học phần
1. Tên học phần:
2. Ngôn ngữ giảng dạy:
3. Mã học phần:
4. Bộ môn phụ trách giảng dạy:
5. Trình độ:
6. Số tín chỉ:
7. Phân bổ thời gian:
- Đối với hoạt động trên lớp:
- Lý thuyết: 45 tiết
- Làm việc nhóm, thảo luận:
- Đối với hoạt động tại phòng máy tính, phòng mô phỏng, …:
- Thực hành, làm việc nhóm, thảo luận
- Tự nghiên cứu, tự học: 30 tiết
- Đồ án, Đề án, Dự án
- Thực tập
8. Tính chất học phần:
9. Ngành áp dụng:
Dữ liệu đang cập nhật...
10. Điều kiện tiên quyết:
11. Mục tiêu học phần:
12. Mô tả vắn tắt nội dung học phần:
Phát triển phần mềm an toàn là một phương pháp (thường được kết hợp với DevSecOps) để tạo phần mềm kết hợp bảo mật vào mọi giai đoạn của vòng đời phát triển phần mềm (SDLC). Bảo mật được đưa vào mã ngay từ đầu thay vì được giải quyết sau khi thử nghiệm cho thấy các lỗi sản phẩm quan trọng. Bảo mật trở thành một phần của giai đoạn lập kế hoạch, được kết hợp từ lâu trước khi một dòng mã được viết.
Mục tiêu là tìm hiểu những nền tảng của bảo mật phần mềm. Học phần cung cấp các lỗ hổng phần mềm quan trọng và các cuộc tấn công khai thác chúng: chẳng hạn như tràn bộ đệm, chèn SQL và chiếm quyền điều khiển phiên.... Từ đây sẽ xem xét các biện pháp phòng ngừa ngăn chặn hoặc giảm thiểu các cuộc tấn công này, bao gồm các kỹ thuật phân tích chương trình và thử nghiệm nâng cao, xem xét các kỹ thuật ở từng giai đoạn của chu kỳ phát triển có thể được sử dụng để tăng cường bảo mật cho hệ thống phần mềm.