Turvaline programmeerimine (ICS0022)
PÕHIANDMED
õppeaine register
A - põhiregister
õppeaine kood
ICS0022
õppeaine nimetus eesti k
Turvaline programmeerimine
õppeaine nimetus inglise k
Secure Programming
õppeaine maht AP
-
õppeaine maht EAP
6.00
deklareeritav
jah
kontrollivorm
eksam
õpetamise semester
sügis
õppekeel
eesti keel
inglise keel
Õppekavad, millesse aine kuulub
Ainet õpetavad struktuuriüksused
IC - IT kolledž
Tunniplaani link
Versioon:
VERSIOONIPÕHISED ANDMED
õppeaine eesmärgid eesti k
Kursus annab baastasemel ülevaate turvalisest programmeerimisest ja selles kasutatavatest peamistest võtetest ning tehnikatest.
õppeaine eesmärgid inglise k
This course provides a basic overview of secure programming and the main techniques used in it.
õppeaine õpiväljundid eesti k.
Üliõpilane:
- on kursis turvaprogrammeerimise põhimõistetega;
- on kursis turvaprogrammeerimise kasutatavaimate tehnikatega;
- oskab rakendada turvaprogrammeerimise kasutatavamaid tehnikaid praktiliste ülesannete lahendamisel;
- on kursis turvalise mälukasutuse ja turvakustutamise põhimõtetega;
- oskab turvaprogrammeerimise tehnikaid rakendada kõikide enamlevinud programmeerimiskeelte juures.
- on kursis turvaprogrammeerimise põhimõistetega;
- on kursis turvaprogrammeerimise kasutatavaimate tehnikatega;
- oskab rakendada turvaprogrammeerimise kasutatavamaid tehnikaid praktiliste ülesannete lahendamisel;
- on kursis turvalise mälukasutuse ja turvakustutamise põhimõtetega;
- oskab turvaprogrammeerimise tehnikaid rakendada kõikide enamlevinud programmeerimiskeelte juures.
õppeaine õpiväljundid ingl k.
Student:
- is familiar with the basic concepts of security programming;
- is familiar with the most-of-spread techniques used in security programming;
- is able to implement the most common techniques for security programming in solving practical problems;
- is aware of the principles of secure memory usage and secure erasing;
- can apply security programming techniques to all the most common programming languages.
- is familiar with the basic concepts of security programming;
- is familiar with the most-of-spread techniques used in security programming;
- is able to implement the most common techniques for security programming in solving practical problems;
- is aware of the principles of secure memory usage and secure erasing;
- can apply security programming techniques to all the most common programming languages.
õppeaine sisu lühikirjeldus eesti k
Sissejuhatus, põhimõisted. Avatud lähtekood ja turvalisus. Sisendi kontroll ja valideerimine. Väljund, selle ründekindlus. Võidujooksud. Puhvri ületäitumine. Süstimisründed ja muud sarnased ründed. Salajase informatsiooni peitmine. Viidete ja allikate usaldatavus ning usaldamatus. Eriteemad (krüpteerimine, turvaline mälukasutus jms). Mitmekasutajasüsteemide eripära.
õppeaine sisu lühikirjeldus ingl k
Introduction, key concepts. Open source and security. Input control and validation. Output, its attack resistance. Buffer overflow. Injection attacks and other similar attacks. Hiding of secret information. Reliability and distrust of references and sources. Special topics (cryptography, secure memory usage, etc). The peculiarities of multi-user systems.
hindamisviis eesti k
-
hindamisviis ingl k
-
iseseisev töö eesti k
-
iseseisev töö ingl k
-
õppekirjandus
1. Mark G. Graff, Kenneth R. van Wyk. Secure Coding: Principles and Practices 1st Edition. O'Reilly, 2003
2. C. Warren Axelrod. Engineering Safe and Secure Software Systems Artech House Information Security and Privacy, 2009
2. C. Warren Axelrod. Engineering Safe and Secure Software Systems Artech House Information Security and Privacy, 2009
õppevormid ja mahud
päevaõpe: nädalatunnid
4.0
sessioonõppe töömahud (semestris):
loenguid
2.0
loenguid
-
praktikume
2.0
praktikume
-
harjutusi
0.0
harjutusi
-
vastutav õppejõud
-
ÕPPEJÕU AINEKAVA INFO
õppetöö semester
õpetav õppejõud / üksus
õppetöö keel
Laiendatud ainekava
2025/2026 sügis
Ali Ghasempour, IC - IT kolledž
inglise keel