DD2525 Språkbaserad datasäkerhet 7,5 hp

Language-Based Security

Detta ar en fortsättningskurs inom området datasäkerhet. Kursen kommer att fokusera pa avancerade programspråk och säkerhetsmetoder for att säkerställa programvarusäkerhet på ett principiellt sätt. Kursen kombinerar praktisk erfarenhet genom att utforska både attacker och försvar, med avancerad säkerhetsforskning, genom att resonera om säkerhetspolicy och säkerhetsmekanismerna på ett rigoröst sätt.
  • Utbildningsnivå

    Avancerad nivå
  • Huvudområde

    Datalogi och datateknik
  • Betygsskala

    A, B, C, D, E, FX, F

Kurstillfällen/kursomgångar

VT20 langsec20 för programstuderande

Lärandemål

Efter godkänd kurs ska studenten kunna:
- förklara och tillämpa programspråksbaserade begrepp för datasäkerhet,
- identifiera styrkor och svagheter i språkbaserade skyddsmekanismer i sådana
domäner som webbapplikationer, mobila applikationer och databassystem,
- tillämpa bästa metoder för säker programmering för att designa och implementera säkrare programvara,
- förklara och tillämpa principer för sådana språkbaserade skyddsmekanismer som åtkomstkontroll, kapacitet, statisk analys och exekveringstidsövervakning,
- förklara skillnader mellan säkerhetspolicyspecifikationer och säkerhetsmekanismer för verkställighet,
- reflektera över säkerhet, funktionalitet, användbarhet och effektivitetsavvägningar vid utformningen av formella säkerhetskrav,
- använda metoder från forskningsfronten inom programspråk och säkerhet
i syfte att:
- som säkerhetsexpert kunna identifiera säkerhetshot och föreslå motåtgärder,
- självständigt utforma och implementera programvarusystem som omfamnar säkerhet från dag ett,
- bidra till samhället genom att öka konsumenternas förtroende för programvaruteknik.

Kursens huvudsakliga innehåll

- Introduktion till språkbaserad säkerhet.
- Grundläggande principer, modeller och begrepp för datasäkerhet.
- Programvarusäkerhet genom informationsflödesstyrning.
- Webbtillämpningar och databassäkerhet.
- Säkerhet för mobila tillämpningar.
- Heta ämnen inom datasäkerhet.
- Forskningsfronten inom programspråk för säkerhet.

Behörighet

Slutförd kurs DD2395 Datasäkerhet 6 hp, eller motsvarande kurs.

Litteratur

Uppgift om kurslitteratur meddelas i kurs-PM.

Examination

  • LAB1 - Laborationer, 4,5, betygsskala: A, B, C, D, E, FX, F
  • PRO1 - Projekt, 3,0, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, i samråd med KTH:s samordnare för funktionsnedsättning (Funka), om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning. Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Ges av

EECS/Teoretisk datalogi

Examinator

Versionsinformation

Kursplan gäller från och med HT2019.
Examinationsinformation gäller från och med HT2019.