ZUT - Krajowe Ramy Kwalifikacji / Rok 2016/2017 / Wydział Informatyki / Informatyka (N2) / Sylabus przedmiotu - Projektowanie bezpiecznych aplikacji internetowych

Wydział Informatyki - Informatyka (N2)

Sylabus przedmiotu Projektowanie bezpiecznych aplikacji internetowych:

Informacje podstawowe

Kierunek studiów	Informatyka
Forma studiów	studia niestacjonarne	Poziom	drugiego stopnia
Tytuł zawodowy absolwenta	magister
Obszary studiów	nauk technicznych
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Projektowanie bezpiecznych aplikacji internetowych
Specjalność	inżynieria oprogramowania
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Imed El Fray <Imed.El Fray@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	3,0	ECTS (formy)	3,0
Forma zaliczenia	egzamin	Język	polski
Blok obieralny	—	Grupa obieralna	—

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	2	8	1,9	0,62	egzamin
projekty	P	2	8	1,1	0,38	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	Student powinień posiadać podstawowa znajomość systemów operacyjnych, inżynierii oprogramowania i podstaw ochrony informacji

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Ukształtowanie umiejetnosci formułowania wymagan dotyczacych funkcji zabezpieczajacych aplikacji, interpretowanie wymagan na funkcjonalność oraz określanie czy apliakcja rzeczywiście realizuje deklarowane funkcje zabezpieczajace
C-2	Zapoznanie studentów z technikiami tworzenia profili i zadanie zabezpieczeń, dokumentacji itp. aplikacji zgodnie z wymaganiami COMMON CRITERIA, oraz z wymaganiami dotyczacymi uzasadnienia zaufania do aplikacji (wymagania dotyczace projektowania i konstruowania, testowania, itp. pod kontrolą bezpiecznego systemu zarządzania konfiguracji)

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
projekty
T-P-1	Tworzenie profilu zabezpieczen (Protection Profile) i zadania zabezpieczeń (security target) aplikacji z uzyciem oprogramowania CCtoolbox	4
T-P-2	Zarzadzanie konfiguracja aplikacji – Zarzadzaniie wersjami i zmianami z uzyciem oprogramowania subversion	2
T-P-3	Testowanie aplikacji z wykorzystaniem ngtest – testy jednostkowe, głebokosci i pokrycia	2
T-P-4	Tworzenia dokumentacji aplikacji zgodnie z wymaganiami	2
		10
wykłady
T-W-1	Techniki tworzenia Profili i Zadania Zabezpieczeń aplikacji	3
T-W-2	Zarzadzanie wersjami i zmianami tworzonej aplikacji	2
T-W-3	Konstruowanie aplikacji - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.	2
T-W-4	Testowanie aplikacji - testy funkcjonalne, pokrycia i głebokosci	3
		10

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
projekty
A-P-1	Uczestnictwo w zajeciach	10
A-P-2	Przygotowanie do zajec laboratoryjnych i zaliczenie laboratorium	22
A-P-3	Przygotowanie sprawozdan z laboratoriów	12
		44
wykłady
A-W-1	Przygotowanie i udział w zaliczeniu wykładu	25
A-W-2	Udział w konsultacjach do wykładu	2
A-W-3	Udział w wykładach	10
		37

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	Cwiczenia laboratoryjne
M-2	Wykład informacyjno/konwersatoryjny

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: Ocena na podstawie wejsciówki i sprawozdania z zajec laboratoryjnych
S-2	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_2A_D14/8_W01 Student potrafi formułować wymagań i specyfikacji funkcjonalnej projektowanej aplikacji, zdefiniować wymagąń na konstruowania tworzonego projektu, reprezentacje implementacji, modelowania polityki bezpieczenstwa itp. oraz dobierać rodzaje testów pod nadzorem systemu zarządzanie konfiguracji.	I_2A_W07, I_2A_W04, I_2A_W02, I_2A_W09, I_2A_W05	T2A_W03, T2A_W04, T2A_W07, T2A_W08, T2A_W10	C-2	T-W-3, T-W-1, T-W-2, T-W-4, T-P-4	M-2, M-1	S-2, S-1

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_2A_D14/8_U01 Student potrafi ocenić dokumentacji projektowanej aplikacji, stosować najnowsze metody i techniki projektowania bezpiecznych mechanizmów zabezpieczeń w aplikacjach wrażliwych, kontrolować i współuczestniczyć w procesie tworzenie aplikacji (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji , testowania itp.) pod nadzorem systemu zarządzania konfiguracji.	I_2A_U04, I_2A_U11, I_2A_U13, I_2A_U14, I_2A_U07, I_2A_U12	T2A_U07, T2A_U09, T2A_U11, T2A_U12, T2A_U14, T2A_U15, T2A_U16, T2A_U17, T2A_U18, T2A_U19	C-1	T-W-3, T-W-4, T-P-2, T-P-1, T-P-4, T-P-3	M-2, M-1	S-2, S-1

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
I_2A_D14/8_W01 Student potrafi formułować wymagań i specyfikacji funkcjonalnej projektowanej aplikacji, zdefiniować wymagąń na konstruowania tworzonego projektu, reprezentacje implementacji, modelowania polityki bezpieczenstwa itp. oraz dobierać rodzaje testów pod nadzorem systemu zarządzanie konfiguracji.	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody i techniki identyfikacji zasobów, zagrożenie, itp. projektowanej aplikacji oraz potrafi dobierać odpowiednich wymagań funkcjonalnych spełniających podstawionych celów bezpieczeństwa.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi formułować podstawowych wymagań na tworzenia profilu i zadania zabezpieczeń projektowanej aplikacji.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi zdefiniować elementy konfiguracyjne podlegające zarządzaniu podczas tworzenia aplikacji
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrawi formułować wymagania dotyczące specyfikacji funkcjonalnej, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa tworzonej aplikacji
	5,0	Wymagania na 4.5 plus dodatkowo: - student potrafi dobierać i oceniać przepadki testowy, które są wymagane na uzasadnienie zaufania do aplikacji

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
I_2A_D14/8_U01 Student potrafi ocenić dokumentacji projektowanej aplikacji, stosować najnowsze metody i techniki projektowania bezpiecznych mechanizmów zabezpieczeń w aplikacjach wrażliwych, kontrolować i współuczestniczyć w procesie tworzenie aplikacji (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji , testowania itp.) pod nadzorem systemu zarządzania konfiguracji.	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przeprowadzić szczegółowego ocenę zidentyfikowanych zasobów, podatność, zagrożeń projektowanej aplikacji. -student potrafi formułować wymagań bezpieczeństwa i wymagań funkcjonalnych podczas tworzenie PP i ST dla projektowej dla aplikacji -student potrafi planować cykl życia tworzonej aplikacji
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją aplikacji
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implenetacji itp.).
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów aplikacji (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów)
	5,0	Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - PP, ST projektowanej aplikacji, - wymagania na uzasadnienia zaufania do mechanizmów zabezpieczeń aplikacji.

Literatura podstawowa

International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 1 - Introduction and general model, Common Criteria portal, CCRA, 2009, Version 3.1, www.commoncriteriaportal.org
International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 2 - Security functional components, Common Criteria portal, CCRA, 2009, version 3.1, www.commoncriteriaportal.org
International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 3 - Security assurance components, Common Criteria portal, CCRA, 2009, Version 3.1, www.commoncriteriaportal.org

Literatura dodatkowa

International Standard Organization, Common Criteria for Information Technology Security Evaluation - Information technology - Security techniques - Methodology for IT security evaluation, Common Criteria portal, CCRA, 2009, version 3.1, www.commoncriteriaportal.org

Treści programowe - projekty

KOD	Treść programowa	Godziny
T-P-1	Tworzenie profilu zabezpieczen (Protection Profile) i zadania zabezpieczeń (security target) aplikacji z uzyciem oprogramowania CCtoolbox	4
T-P-2	Zarzadzanie konfiguracja aplikacji – Zarzadzaniie wersjami i zmianami z uzyciem oprogramowania subversion	2
T-P-3	Testowanie aplikacji z wykorzystaniem ngtest – testy jednostkowe, głebokosci i pokrycia	2
T-P-4	Tworzenia dokumentacji aplikacji zgodnie z wymaganiami	2
		10

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Techniki tworzenia Profili i Zadania Zabezpieczeń aplikacji	3
T-W-2	Zarzadzanie wersjami i zmianami tworzonej aplikacji	2
T-W-3	Konstruowanie aplikacji - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.	2
T-W-4	Testowanie aplikacji - testy funkcjonalne, pokrycia i głebokosci	3
		10

Formy aktywności - projekty

KOD	Forma aktywności	Godziny
A-P-1	Uczestnictwo w zajeciach	10
A-P-2	Przygotowanie do zajec laboratoryjnych i zaliczenie laboratorium	22
A-P-3	Przygotowanie sprawozdan z laboratoriów	12
		44

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Przygotowanie i udział w zaliczeniu wykładu	25
A-W-2	Udział w konsultacjach do wykładu	2
A-W-3	Udział w wykładach	10
		37

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_2A_D14/8_W01	Student potrafi formułować wymagań i specyfikacji funkcjonalnej projektowanej aplikacji, zdefiniować wymagąń na konstruowania tworzonego projektu, reprezentacje implementacji, modelowania polityki bezpieczenstwa itp. oraz dobierać rodzaje testów pod nadzorem systemu zarządzanie konfiguracji.
Odniesienie do efektów kształcenia dla kierunku studiów	I_2A_W07	Posiada poszerzona wiedzę o funkcjonowaniu i modelowaniu złożonych systemów
	I_2A_W04	Ma wiedzę z zakresu zaawansowanych technik programowania systemów informatycznych w wybranym obszarze zastosowań
	I_2A_W02	Ma wiedzę niezbędną do rozumienia społecznych, prawnych, etycznych i innych pozatechnicznych uwarunkowań działalności w dziedzinie informatyki
	I_2A_W09	Ma uporządkowaną, podbudowaną metodycznie i teoretycznie wiedzę w zakresie metod i technik projektowania systemów informatycznych
	I_2A_W05	Ma rozszerzoną i podbudowaną teoretycznie wiedzę z zakresu metod informatyki wykorzystywanych do rozwiązywania problemów w wybranych obszarach nauki i techniki
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T2A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T2A_W04	ma podbudowaną teoretycznie szczegółową wiedzę związaną z wybranymi zagadnieniami z zakresu studiowanego kierunku studiów
	T2A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu złożonych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T2A_W08	ma wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej oraz ich uwzględniania w praktyce inżynierskiej
	T2A_W10	zna i rozumie podstawowe pojęcia i zasady z zakresu ochrony własności przemysłowej i prawa autorskiego oraz konieczność zarządzania zasobami własności intelektualnej; umie korzystać z zasobów informacji patentowej
Cel przedmiotu	C-2	Zapoznanie studentów z technikiami tworzenia profili i zadanie zabezpieczeń, dokumentacji itp. aplikacji zgodnie z wymaganiami COMMON CRITERIA, oraz z wymaganiami dotyczacymi uzasadnienia zaufania do aplikacji (wymagania dotyczace projektowania i konstruowania, testowania, itp. pod kontrolą bezpiecznego systemu zarządzania konfiguracji)
Treści programowe	T-W-3	Konstruowanie aplikacji - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.
	T-W-1	Techniki tworzenia Profili i Zadania Zabezpieczeń aplikacji
	T-W-2	Zarzadzanie wersjami i zmianami tworzonej aplikacji
	T-W-4	Testowanie aplikacji - testy funkcjonalne, pokrycia i głebokosci
	T-P-4	Tworzenia dokumentacji aplikacji zgodnie z wymaganiami
Metody nauczania	M-2	Wykład informacyjno/konwersatoryjny
Metody nauczania	M-1	Cwiczenia laboratoryjne
Sposób oceny	S-2	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Sposób oceny	S-1	Ocena formująca: Ocena na podstawie wejsciówki i sprawozdania z zajec laboratoryjnych
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody i techniki identyfikacji zasobów, zagrożenie, itp. projektowanej aplikacji oraz potrafi dobierać odpowiednich wymagań funkcjonalnych spełniających podstawionych celów bezpieczeństwa.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi formułować podstawowych wymagań na tworzenia profilu i zadania zabezpieczeń projektowanej aplikacji.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi zdefiniować elementy konfiguracyjne podlegające zarządzaniu podczas tworzenia aplikacji
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrawi formułować wymagania dotyczące specyfikacji funkcjonalnej, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa tworzonej aplikacji
	5,0	Wymagania na 4.5 plus dodatkowo: - student potrafi dobierać i oceniać przepadki testowy, które są wymagane na uzasadnienie zaufania do aplikacji

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_2A_D14/8_U01	Student potrafi ocenić dokumentacji projektowanej aplikacji, stosować najnowsze metody i techniki projektowania bezpiecznych mechanizmów zabezpieczeń w aplikacjach wrażliwych, kontrolować i współuczestniczyć w procesie tworzenie aplikacji (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji , testowania itp.) pod nadzorem systemu zarządzania konfiguracji.
Odniesienie do efektów kształcenia dla kierunku studiów	I_2A_U04	Potrafi wybrać, krytycznie ocenić przydatność i zastosować metodę i narzędzia rozwiązania złożonego zadania inżynierskiego
	I_2A_U11	Potrafi dokonywać analizy i syntezy złożonych systemów
	I_2A_U13	Potrafi dobrać, porównać i ocenić rozwiązania projektowe w wybranym obszarze zastosowań
	I_2A_U14	Ma umiejętność tworzenia interfejsów oraz wykorzystania różnych sposobów komunikacji międzysystemowej
	I_2A_U07	Potrafi wykorzystywać poznane metody, techniki i modele do rozwiązywania złożonych problemów
	I_2A_U12	Ma umiejętność stosowania zaawansowanych technik programowania i metodyki projektowania systemów informatycznych w wybranym obszarze zastosowań
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T2A_U07	potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej
	T2A_U09	potrafi wykorzystać do formułowania i rozwiązywania zadań inżynierskich i prostych problemów badawczych metody analityczne, symulacyjne i eksperymentalne
	T2A_U11	potrafi formułować i testować hipotezy związane z problemami inżynierskimi i prostymi problemami badawczymi
	T2A_U12	potrafi ocenić przydatność i możliwość wykorzystania nowych osiągnięć (technik i technologii) w zakresie studiowanego kierunku studiów
	T2A_U14	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działali inżynierskich
	T2A_U15	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T2A_U16	potrafi zaproponować ulepszenia (usprawnienia) istniejących rozwiązań technicznych
	T2A_U17	potrafi dokonać identyfikacji i sformułować specyfikację złożonych zadań inżynierskich, charakterystycznych dla studiowanego kierunku studiów, w tym zadań nietypowych, uwzględniając ich aspekty pozatechniczne
	T2A_U18	potrafi ocenić przydatność metod i narzędzi służących do rozwiązania zadania inżynierskiego, charakterystycznego dla studiowanego kierunku studiów, w tym dostrzec ograniczenia tych metod i narzędzi; potrafi - stosując także koncepcyjnie nowe metody - rozwiązywać złożone zadania inżynierskie, charakterystyczne dla studiowanego kierunku studiów, w tym zadania nietypowe oraz zadania zawierające komponent badawczy
	T2A_U19	potrafi - zgodnie z zadaną specyfikacją, uwzględniającą aspekty pozatechniczne - zaprojektować złożone urządzenie, obiekt, system lub proces, związane z zakresem studiowanego kierunku studiów, oraz zrealizować ten projekt - co najmniej w części - używając właściwych metod, technik i narzędzi, w tym przystosowując do tego celu istniejące lub opracowując nowe narzędzia
Cel przedmiotu	C-1	Ukształtowanie umiejetnosci formułowania wymagan dotyczacych funkcji zabezpieczajacych aplikacji, interpretowanie wymagan na funkcjonalność oraz określanie czy apliakcja rzeczywiście realizuje deklarowane funkcje zabezpieczajace
Treści programowe	T-W-3	Konstruowanie aplikacji - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.
	T-W-4	Testowanie aplikacji - testy funkcjonalne, pokrycia i głebokosci
	T-P-2	Zarzadzanie konfiguracja aplikacji – Zarzadzaniie wersjami i zmianami z uzyciem oprogramowania subversion
	T-P-1	Tworzenie profilu zabezpieczen (Protection Profile) i zadania zabezpieczeń (security target) aplikacji z uzyciem oprogramowania CCtoolbox
	T-P-4	Tworzenia dokumentacji aplikacji zgodnie z wymaganiami
	T-P-3	Testowanie aplikacji z wykorzystaniem ngtest – testy jednostkowe, głebokosci i pokrycia
Metody nauczania	M-2	Wykład informacyjno/konwersatoryjny
Metody nauczania	M-1	Cwiczenia laboratoryjne
Sposób oceny	S-2	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Sposób oceny	S-1	Ocena formująca: Ocena na podstawie wejsciówki i sprawozdania z zajec laboratoryjnych
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przeprowadzić szczegółowego ocenę zidentyfikowanych zasobów, podatność, zagrożeń projektowanej aplikacji. -student potrafi formułować wymagań bezpieczeństwa i wymagań funkcjonalnych podczas tworzenie PP i ST dla projektowej dla aplikacji -student potrafi planować cykl życia tworzonej aplikacji
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją aplikacji
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implenetacji itp.).
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów aplikacji (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów)
	5,0	Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - PP, ST projektowanej aplikacji, - wymagania na uzasadnienia zaufania do mechanizmów zabezpieczeń aplikacji.