ZUT - Krajowe Ramy Kwalifikacji / Rok 2015/2016 / Wydział Informatyki / Informatyka (S1) / systemy komputerowe i oprogramowanie / Sylabus przedmiotu - Problemy bezpieczeństwa w inżynierii oprogramowania

Wydział Informatyki - Informatyka (S1)
specjalność: systemy komputerowe i oprogramowanie

Sylabus przedmiotu Problemy bezpieczeństwa w inżynierii oprogramowania:

Informacje podstawowe

Kierunek studiów	Informatyka
Forma studiów	studia stacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Problemy bezpieczeństwa w inżynierii oprogramowania
Specjalność	systemy komputerowe i oprogramowanie
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Witold Maćków <Witold.Mackow@zut.edu.pl>
Inni nauczyciele	Tomasz Hyla <Tomasz.Hyla@zut.edu.pl>
ECTS (planowane)	2,0	ECTS (formy)	2,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	10	Grupa obieralna	8

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	7	15	1,0	0,50	zaliczenie
laboratoria	L	7	15	1,0	0,50	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	ukończony kurs Podstawy ochrony informacji
W-2	ukończony kurs Podstawy programowania
W-3	ukończony kurs Inżynieria oprogramowania

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	zapoznanie studentów z wybranymi zagrożeniami bezpieczeństwa oprogramowania
C-2	zapoznanie studentów z zasadami projektowania bezpiecznego oprogramowania
C-3	ukształtowanie umiejętności z zakresu implementowania bezpiecznego oprogramowania
C-4	ukształtowanie umiejętności z zakresu analizy i testowania bezpiecznego oprogramowania

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Analiza podatności oprogramowania zaimplementowanego w języku C na wybrane ataki.	2
T-L-2	Analiza podatności oprogramowania zaimplementowanego w języku Java na wybrane ataki.	2
T-L-3	Analiza podatności oprogramowania webowego na wybrane ataki. Wykorzystanie cech oprogramowania nie wynikających z użytego języka.	2
T-L-4	Wykorzystanie rozszerzeń języka modelowania UML do projektowania bezpiecznych aplikacji (SecureUML).	3
T-L-5	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.	3
T-L-6	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.	3
		15
wykłady
T-W-1	Problem bezpieczeństwa oprogramowania. Iinżynieria oprogramowania a bezpieczeństwo systemów informatycznych.	1
T-W-2	Przegląd znanych podatność oprogramowania. Oprogramowanie webowe. Studium przypadków dla języków C i Java.	3
T-W-3	Opracowywanie wymagań projektowych dla bezpiecznego oprogramowania. Inicjatywy i zalecenia wspierające tworzenie bezpiecznego oprogramowania (np. OWASP.org i CERT.org).	1
T-W-4	Architektury i projektowanie bezpiecznych aplikacji. Eliminacja znanych podatności i błędów na etapie projektowania. Narzędzia do projektowania bezpiecznych aplikacji (np. SecureUML).	3
T-W-5	Implementowanie bezpiecznego oprogramowania. Normy, zalecenia i dobre praktyki. Studium przypadków dla języków C i Java.	4
T-W-6	Testowanie bezpieczeństwa oprogramowania. Analiza statyczna. Studium przypadków dla języków C i Java.	3
		15

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Udział w zajęciach laboratoryjnych	15
A-L-2	Przygotowanie do zajęć laboratoryjnych	30
A-L-3	Udział w konsultacjach	2
A-L-4	Przygotowanie się do zaliczenia formy zajęć	6
		53
wykłady
A-W-1	Udział w wykładzie	15
A-W-2	Przygotowanie do zaliczenia formy zajęć	19
A-W-3	Udział w konsultacjach	1
		35

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	wykład informacyjny
M-2	ćwiczenia laboratoryjne

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: wejściówka (ocena przygotowania do zajęć)
S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
S-3	Ocena podsumowująca: zaliczenie ustne

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/10_W01 potrafi wymienić i scharakteryzować typowe podatności oprogramowania mające wpływ na jego bezpieczeństwo	I_1A_W06, I_1A_W22	T1A_W03, T1A_W05, T1A_W06, T1A_W07, T1A_W08, T1A_W09	InzA_W01, InzA_W02, InzA_W03, InzA_W04, InzA_W05	C-1	T-W-1, T-W-2, T-L-1, T-L-3, T-L-2	M-1, M-2	S-3
I_1A_O8/10_W02 potrafi wymienić i opisać poszczególne etapy procesu tworzenia bezpiecznego oprogramowania (wymagania, projektowanie, implementacja, testowanie)	I_1A_W06, I_1A_W22	T1A_W03, T1A_W05, T1A_W06, T1A_W07, T1A_W08, T1A_W09	InzA_W01, InzA_W02, InzA_W03, InzA_W04, InzA_W05	C-3, C-2, C-4	T-W-3, T-W-5, T-W-6, T-W-4, T-L-6, T-L-4, T-L-5	M-1, M-2	S-3

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/10_U01 potrafi określić wymagania bezpieczeństwa, zaprojektować i zaimplementować bezpieczną aplikację zgodnie z przyjętymi normami, zaleceniami i dobrymi praktykami	I_1A_U01, I_1A_U10	T1A_U01, T1A_U02, T1A_U04, T1A_U07, T1A_U08, T1A_U09, T1A_U10, T1A_U11, T1A_U12, T1A_U13, T1A_U14, T1A_U15, T1A_U16	InzA_U01, InzA_U02, InzA_U03, InzA_U04, InzA_U05, InzA_U06, InzA_U07, InzA_U08	C-3, C-2	T-W-3, T-W-5, T-W-6, T-W-4, T-L-6, T-L-4, T-L-5	M-1, M-2	S-1, S-2

Zamierzone efekty kształcenia - inne kompetencje społeczne i personalne

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/10_K01 ma świadomość wpływu posiadanej wiedzy, jej aktualności, jakości własnej pracy oraz znajomości przepisów prawa w zakresie bezpieczeństwa informacji na bezpieczeństwo projektowanych systemów informatycznych i przetwarzanych przez nie informacji	I_1A_K01, I_1A_K02	T1A_K01, T1A_K02, T1A_K05, T1A_K07	InzA_K01	C-1, C-2	T-W-1, T-W-2, T-L-1, T-L-3, T-L-2	M-1, M-2	S-2, S-3

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/10_W01 potrafi wymienić i scharakteryzować typowe podatności oprogramowania mające wpływ na jego bezpieczeństwo	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	potrafi wymienić wybrane podstawowe klasy podatności
	3,5	potrafi wymienić i krótko scharakteryzować wybrane klasy podatności
	4,0	potrafi wymienić i krótko scharakteryzować większość klas podatności
	4,5	potrafi sklasyfikować podatności według ich wpływu na bezpieczeństwo aplikacji
	5,0	potrafi wskazać aktualne zalecenia (np. organizacji OWASP) dla najważniejszych klas podatności
I_1A_O8/10_W02 potrafi wymienić i opisać poszczególne etapy procesu tworzenia bezpiecznego oprogramowania (wymagania, projektowanie, implementacja, testowanie)	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	potrafi wymienić i krótko opisać poszczególne etapy wytwarzania bezpiecznego oprogramowania
	3,5	potrafi opisać proces definiowania wymagań bezpieczeństwa dla oprogramowania
	4,0	potrafi wskazać i opisać narzędzi pozwalające na projektowanie bezpiecznych aplikacji (przykładowo rozszerzenie języka modelowania SecureUML)
	4,5	potrafi wskazać wymienić i krótko scharakteryzować wybrane zalecenia implementacyjne związane z wytwarzaniem oprogramowania w językach C i Java
	5,0	potrafi wymienić i krótko scharakteryzować procedury testowe bezpieczeństwa kodu i systemów oprogramowania

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/10_U01 potrafi określić wymagania bezpieczeństwa, zaprojektować i zaimplementować bezpieczną aplikację zgodnie z przyjętymi normami, zaleceniami i dobrymi praktykami	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	potrafi określić i formalnie zapisać wymagania bezpieczeństwa dla prostego systemu oprogramowania oraz wykorzystać rozszerzenia języka UML (np. SecureUML) do przestawienia architektury oprogramowania na bazie określonych wymagań bezpieczeństwa
	3,5	potrafi zaimplementować oprogramowanie w wybranym języku na bazie opracowanego projektu z uwzględnieniem konieczności wykorzystania mechanizmów poprawiających bezpieczeństwo w oparciu o określone wcześniej wymagania
	4,0	potrafi praktycznie wykorzystać wskazania norm i zbiorów dobrych praktyk dotyczących implementacji bezpiecznego oprogramowania w danym języku
	4,5	potrafi przeprowadzić w ograniczonym zakresie testy bezpieczeństwa stworzonego oprogramowania
	5,0	potrafi przeprowadzić proces tworzenia oprogramowania wymagany na ocenę 4,5 dla alternatywnego języka oprogramowania

Kryterium oceny - inne kompetencje społeczne i personalne

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/10_K01 ma świadomość wpływu posiadanej wiedzy, jej aktualności, jakości własnej pracy oraz znajomości przepisów prawa w zakresie bezpieczeństwa informacji na bezpieczeństwo projektowanych systemów informatycznych i przetwarzanych przez nie informacji	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	ma świadomość istnienia norm, zaleceń i zbiorów dobrych praktyk związanych z wytwarzaniem bezpiecznego oprogramowania
	3,5	potrafi wskazać wybrane normy, zalecenia i dobre praktyki związane z wytwarzaniem bezpiecznego oprogramowania, których użył podczas rozwiązywania zadań
	4,0	ma świadomość jakie przepisy prawa mogą zostać naruszone w wyniku korzystania z wadliwego i niebezpiecznego oprogramowania
	4,5	aktywnie uzupełnia wiedzę o najnowsze informacje mogące mieć wpływ na bezpieczeństwo wytwarzanego i eksploatowanego oprogramowania
	5,0	zna metody udostępniania własnej wiedzy mogącej mieć wpływ na bezpieczeństwo wytwarzanego i eksploatowanego oprogramowania

Literatura podstawowa

Julia H. Allen, Sean J. Barnum, Robert J. Ellison, Gary McGraw, Nancy R. Mead, Software Security Engineering: A Guide for Project Managers, Addison-Wesley Professional, 2008
Robert C. Seacord, The CERT C Secure Coding Standard, Addison-Wesley Professional, 2008
Fred Long, Dhruv Mohindra, Robert C. Seacord, Dean F. Sutherland, David Svoboda, The CERT® Oracle® Secure Coding Standard for Java, Addison-Wesley Professional, 2011

Literatura dodatkowa

Maura A. van der Linden, Testing Code Security, Auerbach Publications, 2007
Brian Chess, Jacob West, Secure Programming with Static Analysis, Addison-Wesley, 2007
Mark Curphey, Joel Scambray, Erik Olson, Improving Web Application Security. Threats and Countermeasures, Microsoft, 2003

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Analiza podatności oprogramowania zaimplementowanego w języku C na wybrane ataki.	2
T-L-2	Analiza podatności oprogramowania zaimplementowanego w języku Java na wybrane ataki.	2
T-L-3	Analiza podatności oprogramowania webowego na wybrane ataki. Wykorzystanie cech oprogramowania nie wynikających z użytego języka.	2
T-L-4	Wykorzystanie rozszerzeń języka modelowania UML do projektowania bezpiecznych aplikacji (SecureUML).	3
T-L-5	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.	3
T-L-6	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.	3
		15

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Problem bezpieczeństwa oprogramowania. Iinżynieria oprogramowania a bezpieczeństwo systemów informatycznych.	1
T-W-2	Przegląd znanych podatność oprogramowania. Oprogramowanie webowe. Studium przypadków dla języków C i Java.	3
T-W-3	Opracowywanie wymagań projektowych dla bezpiecznego oprogramowania. Inicjatywy i zalecenia wspierające tworzenie bezpiecznego oprogramowania (np. OWASP.org i CERT.org).	1
T-W-4	Architektury i projektowanie bezpiecznych aplikacji. Eliminacja znanych podatności i błędów na etapie projektowania. Narzędzia do projektowania bezpiecznych aplikacji (np. SecureUML).	3
T-W-5	Implementowanie bezpiecznego oprogramowania. Normy, zalecenia i dobre praktyki. Studium przypadków dla języków C i Java.	4
T-W-6	Testowanie bezpieczeństwa oprogramowania. Analiza statyczna. Studium przypadków dla języków C i Java.	3
		15

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Udział w zajęciach laboratoryjnych	15
A-L-2	Przygotowanie do zajęć laboratoryjnych	30
A-L-3	Udział w konsultacjach	2
A-L-4	Przygotowanie się do zaliczenia formy zajęć	6
		53

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Udział w wykładzie	15
A-W-2	Przygotowanie do zaliczenia formy zajęć	19
A-W-3	Udział w konsultacjach	1
		35

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/10_W01	potrafi wymienić i scharakteryzować typowe podatności oprogramowania mające wpływ na jego bezpieczeństwo
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W06	zna wybrane języki i techniki programowania, podstawowe techniki projektowania i wytwarzania aplikacji oraz systemów informatycznych
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W22	zna podstawy zasad zapewniania bezpieczeństwa systemów informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T1A_W05	ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
	T1A_W06	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T1A_W08	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
	T1A_W09	ma podstawową wiedzę dotyczącą zarządzania, w tym zarządzania jakością, i prowadzenia działalności gospodarczej
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W01	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	InzA_W03	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych uwarunkowań działalności inżynierskiej
	InzA_W04	ma podstawową wiedzę dotyczącą zarządzania, w tym zarządzania jakością, i prowadzenia działalności gospodarczej
	InzA_W05	zna typowe technologie inżynierskie w zakresie studiowanego kierunku studiów
Cel przedmiotu	C-1	zapoznanie studentów z wybranymi zagrożeniami bezpieczeństwa oprogramowania
Treści programowe	T-W-1	Problem bezpieczeństwa oprogramowania. Iinżynieria oprogramowania a bezpieczeństwo systemów informatycznych.
	T-W-2	Przegląd znanych podatność oprogramowania. Oprogramowanie webowe. Studium przypadków dla języków C i Java.
	T-L-1	Analiza podatności oprogramowania zaimplementowanego w języku C na wybrane ataki.
	T-L-3	Analiza podatności oprogramowania webowego na wybrane ataki. Wykorzystanie cech oprogramowania nie wynikających z użytego języka.
	T-L-2	Analiza podatności oprogramowania zaimplementowanego w języku Java na wybrane ataki.
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-3	Ocena podsumowująca: zaliczenie ustne
Kryteria oceny	Ocena	Kryterium oceny
	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	potrafi wymienić wybrane podstawowe klasy podatności
	3,5	potrafi wymienić i krótko scharakteryzować wybrane klasy podatności
	4,0	potrafi wymienić i krótko scharakteryzować większość klas podatności
	4,5	potrafi sklasyfikować podatności według ich wpływu na bezpieczeństwo aplikacji
	5,0	potrafi wskazać aktualne zalecenia (np. organizacji OWASP) dla najważniejszych klas podatności

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/10_W02	potrafi wymienić i opisać poszczególne etapy procesu tworzenia bezpiecznego oprogramowania (wymagania, projektowanie, implementacja, testowanie)
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W06	zna wybrane języki i techniki programowania, podstawowe techniki projektowania i wytwarzania aplikacji oraz systemów informatycznych
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W22	zna podstawy zasad zapewniania bezpieczeństwa systemów informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T1A_W05	ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
	T1A_W06	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T1A_W08	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
	T1A_W09	ma podstawową wiedzę dotyczącą zarządzania, w tym zarządzania jakością, i prowadzenia działalności gospodarczej
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W01	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	InzA_W03	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych uwarunkowań działalności inżynierskiej
	InzA_W04	ma podstawową wiedzę dotyczącą zarządzania, w tym zarządzania jakością, i prowadzenia działalności gospodarczej
	InzA_W05	zna typowe technologie inżynierskie w zakresie studiowanego kierunku studiów
Cel przedmiotu	C-3	ukształtowanie umiejętności z zakresu implementowania bezpiecznego oprogramowania
	C-2	zapoznanie studentów z zasadami projektowania bezpiecznego oprogramowania
	C-4	ukształtowanie umiejętności z zakresu analizy i testowania bezpiecznego oprogramowania
Treści programowe	T-W-3	Opracowywanie wymagań projektowych dla bezpiecznego oprogramowania. Inicjatywy i zalecenia wspierające tworzenie bezpiecznego oprogramowania (np. OWASP.org i CERT.org).
	T-W-5	Implementowanie bezpiecznego oprogramowania. Normy, zalecenia i dobre praktyki. Studium przypadków dla języków C i Java.
	T-W-6	Testowanie bezpieczeństwa oprogramowania. Analiza statyczna. Studium przypadków dla języków C i Java.
	T-W-4	Architektury i projektowanie bezpiecznych aplikacji. Eliminacja znanych podatności i błędów na etapie projektowania. Narzędzia do projektowania bezpiecznych aplikacji (np. SecureUML).
	T-L-6	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.
	T-L-4	Wykorzystanie rozszerzeń języka modelowania UML do projektowania bezpiecznych aplikacji (SecureUML).
	T-L-5	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-3	Ocena podsumowująca: zaliczenie ustne
Kryteria oceny	Ocena	Kryterium oceny
	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	potrafi wymienić i krótko opisać poszczególne etapy wytwarzania bezpiecznego oprogramowania
	3,5	potrafi opisać proces definiowania wymagań bezpieczeństwa dla oprogramowania
	4,0	potrafi wskazać i opisać narzędzi pozwalające na projektowanie bezpiecznych aplikacji (przykładowo rozszerzenie języka modelowania SecureUML)
	4,5	potrafi wskazać wymienić i krótko scharakteryzować wybrane zalecenia implementacyjne związane z wytwarzaniem oprogramowania w językach C i Java
	5,0	potrafi wymienić i krótko scharakteryzować procedury testowe bezpieczeństwa kodu i systemów oprogramowania

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/10_U01	potrafi określić wymagania bezpieczeństwa, zaprojektować i zaimplementować bezpieczną aplikację zgodnie z przyjętymi normami, zaleceniami i dobrymi praktykami
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U01	potrafi w zakresie podstawowym projektować, implementować i testować oprogramowanie
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U10	potrafi na poziomie podstawowym administrować bezpieczeństwem i oceniać bezpieczeństwo systemów informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U01	potrafi pozyskiwać informacje z literatury, baz danych oraz innych właściwie dobranych źródeł, także w języku angielskim lub innym języku obcym uznawanym za język komunikacji międzynarodowej w zakresie studiowanego kierunku studiów; potrafi integrować uzyskane informacje, dokonywać ich interpretacji, a także wyciągać wnioski oraz formułować i uzasadniać opinie
	T1A_U02	potrafi porozumiewać się przy użyciu różnych technik w środowisku zawodowym oraz w innych środowiskach
	T1A_U04	potrafi przygotować i przedstawić w języku polskim i języku obcym prezentację ustną, dotyczącą szczegółowych zagadnień z zakresu studiowanego kierunku studiów
	T1A_U07	potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej
	T1A_U08	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	T1A_U09	potrafi wykorzystać do formułowania i rozwiązywania zadań inżynierskich metody analityczne, symulacyjne oraz eksperymentalne
	T1A_U10	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	T1A_U11	ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą
	T1A_U12	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T1A_U14	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	T1A_U15	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	T1A_U16	potrafi - zgodnie z zadaną specyfikacją - zaprojektować oraz zrealizować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U01	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	InzA_U02	potrafi wykorzystać do formułowania i rozwiązywania zadań inżynierskich metody analityczne, symulacyjne oraz eksperymentalne
	InzA_U03	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	InzA_U04	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U06	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	InzA_U08	potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Cel przedmiotu	C-3	ukształtowanie umiejętności z zakresu implementowania bezpiecznego oprogramowania
Cel przedmiotu	C-2	zapoznanie studentów z zasadami projektowania bezpiecznego oprogramowania
Treści programowe	T-W-3	Opracowywanie wymagań projektowych dla bezpiecznego oprogramowania. Inicjatywy i zalecenia wspierające tworzenie bezpiecznego oprogramowania (np. OWASP.org i CERT.org).
	T-W-5	Implementowanie bezpiecznego oprogramowania. Normy, zalecenia i dobre praktyki. Studium przypadków dla języków C i Java.
	T-W-6	Testowanie bezpieczeństwa oprogramowania. Analiza statyczna. Studium przypadków dla języków C i Java.
	T-W-4	Architektury i projektowanie bezpiecznych aplikacji. Eliminacja znanych podatności i błędów na etapie projektowania. Narzędzia do projektowania bezpiecznych aplikacji (np. SecureUML).
	T-L-6	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.
	T-L-4	Wykorzystanie rozszerzeń języka modelowania UML do projektowania bezpiecznych aplikacji (SecureUML).
	T-L-5	Implementacja i testowanie bezpiecznego kodu. Studium przypadku dla języka C.
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-1	Ocena formująca: wejściówka (ocena przygotowania do zajęć)
Sposób oceny	S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
Kryteria oceny	Ocena	Kryterium oceny
	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	potrafi określić i formalnie zapisać wymagania bezpieczeństwa dla prostego systemu oprogramowania oraz wykorzystać rozszerzenia języka UML (np. SecureUML) do przestawienia architektury oprogramowania na bazie określonych wymagań bezpieczeństwa
	3,5	potrafi zaimplementować oprogramowanie w wybranym języku na bazie opracowanego projektu z uwzględnieniem konieczności wykorzystania mechanizmów poprawiających bezpieczeństwo w oparciu o określone wcześniej wymagania
	4,0	potrafi praktycznie wykorzystać wskazania norm i zbiorów dobrych praktyk dotyczących implementacji bezpiecznego oprogramowania w danym języku
	4,5	potrafi przeprowadzić w ograniczonym zakresie testy bezpieczeństwa stworzonego oprogramowania
	5,0	potrafi przeprowadzić proces tworzenia oprogramowania wymagany na ocenę 4,5 dla alternatywnego języka oprogramowania

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/10_K01	ma świadomość wpływu posiadanej wiedzy, jej aktualności, jakości własnej pracy oraz znajomości przepisów prawa w zakresie bezpieczeństwa informacji na bezpieczeństwo projektowanych systemów informatycznych i przetwarzanych przez nie informacji
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_K01	świadomie rozumie potrzeby dokształcania i dzielenia się wiedzą
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_K02	świadomie stosuje przepisy prawa i przestrzega zasad etyki zawodowej
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_K01	rozumie potrzebę uczenia się przez całe życie; potrafi inspirować i organizować proces uczenia się innych osób
	T1A_K02	ma świadomość ważności i zrozumienie pozatechnicznych aspektów i skutków działalności inżynierskiej, w tym jej wpływu na środowisko, i związanej z tym odpowiedzialności za podejmowane decyzje
	T1A_K05	prawidłowo identyfikuje i rozstrzyga dylematy związane z wykonywaniem zawodu
	T1A_K07	ma świadomość roli społecznej absolwenta uczelni technicznej, a zwłaszcza rozumie potrzebę formułowania i przekazywania społeczeństwu, w szczególności poprzez środki masowego przekazu, informacji i opinii dotyczących osiągnięć techniki i innych aspektów działalności inżynierskiej; podejmuje starania, aby przekazać takie informacje i opinie w sposób powszechnie zrozumiały
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_K01	ma świadomość ważności i rozumie pozatechniczne aspekty i skutki działalności inżynierskiej, w tym jej wpływu na środowisko, i związanej z tym odpowiedzialności za podejmowane decyzje
Cel przedmiotu	C-1	zapoznanie studentów z wybranymi zagrożeniami bezpieczeństwa oprogramowania
Cel przedmiotu	C-2	zapoznanie studentów z zasadami projektowania bezpiecznego oprogramowania
Treści programowe	T-W-1	Problem bezpieczeństwa oprogramowania. Iinżynieria oprogramowania a bezpieczeństwo systemów informatycznych.
	T-W-2	Przegląd znanych podatność oprogramowania. Oprogramowanie webowe. Studium przypadków dla języków C i Java.
	T-L-1	Analiza podatności oprogramowania zaimplementowanego w języku C na wybrane ataki.
	T-L-3	Analiza podatności oprogramowania webowego na wybrane ataki. Wykorzystanie cech oprogramowania nie wynikających z użytego języka.
	T-L-2	Analiza podatności oprogramowania zaimplementowanego w języku Java na wybrane ataki.
Metody nauczania	M-1	wykład informacyjny
Metody nauczania	M-2	ćwiczenia laboratoryjne
Sposób oceny	S-2	Ocena formująca: sprawozdanie z wykonywanego zadania (ocena pracy wykonywanej na zajęciach)
Sposób oceny	S-3	Ocena podsumowująca: zaliczenie ustne
Kryteria oceny	Ocena	Kryterium oceny
	2,0	nie spełnia kryteriów określonych dla oceny 3
	3,0	ma świadomość istnienia norm, zaleceń i zbiorów dobrych praktyk związanych z wytwarzaniem bezpiecznego oprogramowania
	3,5	potrafi wskazać wybrane normy, zalecenia i dobre praktyki związane z wytwarzaniem bezpiecznego oprogramowania, których użył podczas rozwiązywania zadań
	4,0	ma świadomość jakie przepisy prawa mogą zostać naruszone w wyniku korzystania z wadliwego i niebezpiecznego oprogramowania
	4,5	aktywnie uzupełnia wiedzę o najnowsze informacje mogące mieć wpływ na bezpieczeństwo wytwarzanego i eksploatowanego oprogramowania
	5,0	zna metody udostępniania własnej wiedzy mogącej mieć wpływ na bezpieczeństwo wytwarzanego i eksploatowanego oprogramowania