Kursuses antakse ülevaade turvalise tarkvaradisaini põhimõtetest. Kursusest osavõtjad õpivad, mis on turvaline riskide käsitlemine ning kuidas kindlustada turvalise digivara konfidentsiaalsus, ühtsus ja kättesaadavus. Kursuses analüüsitakse kuidas modelleerida turvanõudeid, millised on peamised turvajuhtimised, nt rollipõhine juurdepääsu juhtimine, krüptograafia (ainult lühike sissejuhatus). Kursus sisaldab ülevaadet turvalisuse mudelipõhise juhtimise
printsiipidest.Loengutes selgitatakse, mis on turvalisuse arendamise protsessi printsiibid ja millised on turvalisuse mustrid. Kutsutakse ka külalisesinejaid, et tutvustada osavõtjatele turvalisuse praktilisi lahendusi ja parimaid praktikaid. Praktikumides ja seminarides lahendatakse ülesandeid, et süvendada loengutes käsitletud teoreetiliste teemade mõistmist.

This course will provide students an overview of the principles for secure software design. The participants will learn what security risk management is, and how to ensure confidentiality, integrity and availability of secure assets. The course will also analyse how to engineer and model security requirements, what are the major security controls, like role-based access control and cryptography (only short introduction). The course also includes the overview of the principles for the model driven security. A number of lectures will be given to understand what are the principles of security development processes and what the security patterns are. A number of invited talks is planned to introduce participants with the practical security solutions and best practices. During the practical seminars, there will be a
number of exercises, concentrating on the deepening the theoretical knowledge given during the lectures.

Aine läbinud üliõpilane on võimeline:
1) Tegema kindlaks süsteemide ja tarkvara turvalisuse puudumise põhjusi ja tagajärgi.
2) Käsitlema olulisemaid tehnikaid süsteemide ja tarkvara turvalisuse probleemide vähendamiseks ja ärahoidmiseks.
3) Rakendama uusimaid modelleerimise tehnikaid turvaliste süsteemide ja tarkvara loomisel.

On successful completion of this course, students will able to:
1. Identify causes and consequences of (lack of) system and software security.
2. Master essential techniques to reduce and avoid system and software security problems, to introduce and reason on security requirements and controls.
3. Apply advanced modelling techniques (notations, tools, and processes) to build secure systems and software.

Kursusel käsitletavad teemad: turvariskide käsitlemine, keelte modelleerimine, turvaohud ja nõuded, turvalisuse juhtimine (rollipõhine juurdepääsu juhtimine, sissejuhatus krüptograafiasse), turvalisuse mustrid, igapäevased turvalised
rakendused (e- hääletamine, x-Tee, e-eksam).

Topics covered by the course include: security risk management, security modelling languages and models, security threats and security requirements, security controls (role-based access control, introduction to cryptography), secure software processes, security patterns, social engineering, real-life security applications (e.g., i-voting, xRoad, e-examination).

.

.

.

.

Assigned in class

-