Pisanie bezpiecznych programów w Javie

r. ak. 2006/2007

Prowadzący

• Jacek Chrząszcz (laboratorium)
• Aleksy Schubert (laboratorium i wykład)

Strona laboratorium

Zasady zaliczania

• Analizy bezpieczeństwa w postaci dokumentu o 10-20 standardowych stronach
• Projektu programistycznego
• Egzaminu w postaci prezentacji

Terminarz

• Analiza bezpieczeństwa (do 30 kwietnia)
  • tworzenie grup, wybór tematu -- do 27 lutego
  • wstępna wersja analizy -- do 31 marca
  • końcowa wersja analizy -- do 30 kwietnia
• Laboratorium (do 11 czerwca)
  • tworzenie grup, wybór tematu -- do 27 lutego
  • zapoznanie się z narzędziami -- do 31 marca
  • wstępna wersja rozwiązania -- do 30 kwietnia
  • ostateczna wersja rozwiązania -- do 11 czerwca

Termin egzaminu

• pierwsza sesja: 20.06.2007, 12:00-14:00
• druga sesja: 29.06.2007, 10:00-12:00

Plan wykładu

1. Zagadnienia wstępne (slajdy PDF)
2. Przedstawienie możliwych zagrożeń przy tworzeniu aplikacji (1 wykład) (slajdy PDF)
3. Systematyczna analiza bezpieczeństwa przy projektowaniu aplikacji (1 wykład) (slajdy PDF)
4. Mechanizmy bezpieczeństwa udostępniane przez Javę (2 wykłady) (slajdy PDF)
5. Techniki zabezpieczania kodu - wzorce programowe (1 wykład) (slajdy PDF)
6. Techniki zabezpieczania kodu - analiza przepływu informacji (1 wykład) (slajdy PDF)
7. Techniki zabezpieczania kodu - sprawdzanie modeli (1 wykład) (1 wykład) (slajdy PDF)
8. Techniki zabezpieczania kodu - kontrola wyjątków (1 wykład) (slajdy PDF)
9. Techniki zabezpieczania kodu - kontrola wywołań API (3 wykłady) (slajdy PDF)
10. Techniki zabezpieczania kodu - dziedziczenie (2 wykłady)
11. Techniki zabezpieczania kodu - kontrola kanałów informacyjnych (2 wykłady)

Literatura

1. Bruce Schneier, Secrets and Lies, Wiley Publishing Inc.
2. JML, http://www.jmlspecs.org
3. G. McGraw, E. Felten, Securing Java
4. literatura sugerowana na wykładach

Wszelkie uwagi prosimy zgłaszać pod adresem: alx@mimuw.edu.pl